[lc_ldap] Si l'user donné à init existe, il faut aussi se mettre sous le dn de cet utilisateur

on le fait après s'être connecté à la base ldap, du coup, ce dn ne sert que dans la logique des droits de lc_ldap
2014-03-03 10:51:06 +01:00 · 2014-03-03 10:51:06 +01:00 · 4eee0437dd
commit 4eee0437dd
parent 8c3d6b441d
1 changed files with 2 additions and 0 deletions
--- a/lc_ldap.py
+++ b/lc_ldap.py
@ -123,8 +123,10 @@ class lc_ldap(ldap.ldapobject.LDAPObject, object):
                    raise ValueError("Même root doit préciser qui il est pour se connecter à la base LDAP.")
                self.current_login = user
                real_user = self.search(u'uid=%s' % user)
+                # Si l'utilisteur existe vraiement, on utilise les droits de cet utilisateur
                if real_user:
                    self.droits = [str(droit) for droit in real_user[0]['droits']]
+                    self.dn = real_user[0].dn
            else:
                current_user = self.search(u'uid=%s' % user)
                if len(current_user) != 1: