Ticket #864 (new melhoria)
Verificações de acesso ldap no workflow
Reported by: | viani | Owned by: | viani |
---|---|---|---|
Priority: | baixa | Milestone: | Backlog do Produto |
Component: | Workflow | Version: | |
Severity: | média | Keywords: | |
Cc: | WorkGroup: |
Description
Verificar no código do workflow se todas as conexões ldap atendem estes requisitos:
- Definir os atributos que serão recuperados na consulta ldap_search, evitando trazer dados indesejados, como imagens;
- Bloquear consultas com argumento '*';
- Bloquear consultas com uidnumber ou gidnumber = 0;
- Definir sempre a opção LDAP_OPT_REFERRALS com o parâmetro de configuração global do workflow, definido para isso. Na falta de valor para este parâmetro, assumir 0 para não seguir referrals.
Change History
Note: See
TracTickets for help on using
tickets.