Projet

Général

Profil

Anomalie #4814

plantage possible dans le cas où un utilisateur attend trop longtemps pour saisir un 2ème mot de passe OTP

Ajouté par Bruno Boiget il y a environ 11 ans. Mis à jour il y a environ 11 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.8
Début:
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

suite à la correction pour accéder à la page de saisie d'un 2ème mot de passe OTP (en cas de désynchronisation), le service semble planter si un utilisateur saisi son deuxième mot de passe après expiration du délai prévu dans EoleSSO.

problème remonté par Christophe Léon et constaté, mais pas reproduit systématiquement (à tester avec une connexion simultanée de plusieurs utilisateurs ?)

En attendant une correction, une solution temporaire serait de renvoyer l'utilisateur sur la mire OTP académique lorsqu'une désynchronisation est constatée.

Demandes liées

Lié à EoleSSO - Anomalie #4572: erreur dans le formulaire de saisie du deuxième mot de passe OTP (en cas de désynchronisation) Fermé 10/12/2012

Révisions associées

Révision cfe67a9a (diff)
Ajouté par Bruno Boiget il y a environ 11 ans

Modifications pour éviter les plantages avec les clés OTP désynchronisées.

fixes #4814

En attendant une réelle solution pour empêcher le plantage du service (segfault),
la solution suivante est retenue:

- par défaut, si une clé otp est désynchronisée (demande de saisie d'un 2ème passcode)
une page indique à l'utilisateur de se connecter directement à une application protégée
par OTP pour débloquer la situation

- il est possible de renseigner une URL dans gen_config pour rediriger automatiquement sur
une url particulière (exemple : portail arenb).

Révision 0f9f46b0 (diff)
Ajouté par Bruno Boiget il y a environ 11 ans

modification du comportement en mode 'new token' pour ne pas lancer l'attente dans le thread (ref #4814)

Révision 26656c41 (diff)
Ajouté par yllen il y a environ 10 ans

value of predefined fields date in ticket template - see #4814

Révision 2d6ea54b (diff)
Ajouté par moyooo il y a environ 10 ans

fix manage future options : see #4814

Historique

#1 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Echéance mis à 08/02/2013

#2 Mis à jour par Luc Bourdot il y a environ 11 ans

  • Echéance 08/02/2013 supprimé

#3 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de Résolu à En attente d'informations

Correction à valider par Christophe qui nous a remonté le problème.

#5 Mis à jour par Bruno Boiget il y a environ 11 ans

changement du comportement pour ne pas lancer la boucle d'attente dans le thread d'authentification PAM (suite à tests avec Christophe)

Les modifications de la demande #4845 ont été désactivées dans ce paquet en attendant une correction complète (2.3.9 RC).
un nouveau paquet est compilé en candidate (eole-sso-2.3-eole97~5.gbpdbcee8)

#6 Mis à jour par Bruno Boiget il y a environ 11 ans

  • Statut changé de En attente d'informations à Fermé

testé et validé par Christophe.

Formats disponibles : Atom PDF