Bug / Feature #2621
closedLDAPAuth plugin breaks mailadresses
100%
Description
LDAP Auth versucht aus dem LDAP eine Mailadresse zu lesen, falls es keine parsen kann wird die adresse zu none@dom.tld.
Leider passierte das bereits für 28 User, die haben alle die gleiche email adresse: none@dom.tld.
Folgen:- Nutzer welche noch keinen DB Eintrag haben -> können sich nicht anmelden: Error:
That email address (none@dom.tld) is being used by a registered member already. If you feel this is a mistake, go to the login page and use the password reminder with that address.
- 29 Nutzer haben die falsche Email adressen
Quick-Solution:
Da wir eh schon doppelte mailadressen in der DB haben habe ich alle tests in SMF diesbezüglich auskommentiert:
Zeile 590-591 in Sources/Register.php
und
Zeile 586-587 in Sources/Subs-Members.php
Daher ist der Fix nicht Urgent, aber zumindest High.
ToDo:
1.) Herausfinden was schief geht beim Parsen?
Beispiel accounts: Apophis und mschaer anschauen - beide failen beim parsen.
2.) name@dom.tld komplett entfernen. Wer keine Emailadresse angegeben hat soll sich nicht im Forum anmelden können. Fehlermeldung klar machen.
3.) Parser korrigieren, commiten und deployen
4.) Überprüfen ob sich die mailadressen selbst korrigeren (Apophis)
5.) Alle übrigen Mailadressen von Hand aus dem LDAP übernehmen (damit die DB sauber wird)
6.) Hack wieder entfernen.
Für 4-6 kannst du das Ticket wieder an mich zurück geben.