|
| [ Envoyer un message ] | [ Forum domino ] | [ F.A.Q. ] | [ Chat ] |
| (1 visiteur) |
| Forum Lotusnotes | Modification: 5/9/2005 Création: 9/3/2005 |
|
|---|---|---|
Forum Administration Lotus Notes Domino |
||
| 16 messages déposés | ||
Je rencontre un probleme sur un composant d'authentification ldap avec un annuaire domino.
Le protocole d'authentification est le suivant:
L'utilisateur saisit un identifiant et un mot de passe.
l'application se connecte à l'annaire, fait une recherche de l'identifiant, recupere le (dn) de l'utilisateur et utilise le couple (dn,mot de passe) pour se connecter à l'annuaire. S'il reussit, alors il peut se connecter à l'application.
Le probleme c'est que l'application n'attend que zero ou un seul dn en reponse à sa recherche. Or si à la premiere conenxion, il en obtient bien un seul, à la deuxieme, l'annuaire lui en renvoit plusieurs.
La déifference entre la premiere conenxion et la deuxieme est que la recherche se fait dans les caches la deuxieme fois.
Je me pose plusieurs questions:
- L'application doit-elle accepter de traiter plusieurs dn en reponse à une recherche pour l'authentification? Ca ne me semble pas logique.
- S'il faut accepter plusieurs dn en reponse, que dit la norme definissant les mecanismes d'authentification? Comment choisit-on le bon?
- Pourquoi les "dn" s'accumulent-ils dans le cache? Ne devraient-ils pas être uniques suite à une seule recherche.