Ticket #864 (new melhoria)

Opened 11 years ago

Last modified 10 years ago

Verificações de acesso ldap no workflow

Reported by: viani Owned by: viani
Priority: baixa Milestone: Backlog do Produto
Component: Workflow Version:
Severity: média Keywords:
Cc: WorkGroup:

Description

Verificar no código do workflow se todas as conexões ldap atendem estes requisitos:

  • Definir os atributos que serão recuperados na consulta ldap_search, evitando trazer dados indesejados, como imagens;
  • Bloquear consultas com argumento '*';
  • Bloquear consultas com uidnumber ou gidnumber = 0;
  • Definir sempre a opção LDAP_OPT_REFERRALS com o parâmetro de configuração global do workflow, definido para isso. Na falta de valor para este parâmetro, assumir 0 para não seguir referrals.

Change History

comment:1 Changed 10 years ago by niltonneto

  • Priority changed from média to baixa
  • Severity set to média
  • Milestone changed from Expresso 2.2 to Expresso 3.0

comment:2 Changed 10 years ago by niltonneto

  • Version trunk deleted
Note: See TracTickets for help on using tickets.