Actions
Anomalie #56
ferméEchec LDAP sur DN contenant une virgule
Début:
16/06/2010
Echéance:
% réalisé:
100%
Temps estimé:
Version ProxyEPN:
1.1.1
Description
Sur une fiche contact, si le nom ou le prénom contient une virgule, l'enregistrement échoue (page erreur 500). C'est la requête LDAP pour ajouter le contact dans l'annuaire qui est refusée : LDAP Error Invalid DN syntax ldap_add didn't work.
Le nom et le prénom sont utilisés pour constituer le DN de l'objet LDAP. Or aucun controle ou échappement n'est appliqué alors que certains caractères ont un rôle particulier dans la syntaxe d'un chemin LDAP (par ex: "," ou "=").
Actions
#1
Mis à jour par Grégory MARIGOT - TEICEE il y a presque 14 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Modifications publiées sur le svn (r273) :
- Ajout d'une méthode statique Ldap::escapeDN($str) pour échapper les caractères spéciaux d'un DN, à savoir ( , = \ + < > " \ # ;
- Ajout d'une méthode statique Ldap::escapeFilter($str) pour échapper les caractères spéciaux d'un filtre LDAP, à savoir * ( ) \
- Application de l'échappement à la constitution du DN du contact, permettant l'utilisation des caractères spéciaux dans les noms et prénoms
Exemple d'un contact enregistré avec la présence d'une virgule échappée :
ADD dn="cn=MARIGOT Grégory\2C Frédéric,cn=14069,ou=groupes,dc=psepn,dc=ctn"
Actions
#2
Mis à jour par Grégory MARIGOT - TEICEE il y a presque 14 ans
- Statut changé de Résolu à Fermé
- Version ProxyEPN mis à 1.1.1
Actions