[lc_ldap] Quand connecté en admin, si l'user est un user crans, on dropp les droits à celui de cet user

2014-03-15 22:48:44 +01:00 · 2014-03-15 22:48:44 +01:00 · 4fea59bbeb
commit 4fea59bbeb
parent 1d58240c6a
1 changed files with 2 additions and 2 deletions
--- a/lc_ldap.py
+++ b/lc_ldap.py
@ -122,10 +122,10 @@ class lc_ldap(ldap.ldapobject.LDAPObject, object):
                if user is None:
                    raise ValueError("Même root doit préciser qui il est pour se connecter à la base LDAP.")
                self.current_login = user
-                real_user = self.search(u'uid=%s' % user)
+                real_user = self.search(u'(&(uid=%s)(objectClass=cransAccount))' % user)
                # Si l'utilisteur existe vraiement, on utilise les droits de cet utilisateur
                if real_user:
-                    self.droits = [str(droit) for droit in real_user[0]['droits']]
+                    self.droits = map(unicode, real_user[0]['droits'])
                    self.dn = real_user[0].dn
            else:
                current_user = self.search(u'uid=%s' % user)