[Résolu] Migration 2.8 -> 2.9

yannickq · jeu. 12 sept. 2013 13:31

Bonjour,

Je rencontre plusieurs petits soucis lors de la migration de la 2.8 vers la 2.9, avant de faire n'importe quoi je préfére poser 2 ou 3 questions

:

Pour info, j'avais précédemment fait la migration de 2.7 en 2.8 sans problèmes en automatique.

* J'ai voulu faire une installation en automatique dans un premier temps : cette installation s'arrête assez rapidement puisque c'est l'étape de sauvegarde qui ne passe pas, je n'arrive pas à déterminer d'ou provient le soucis. J'ai passé le répertoire backup en droit 777, mais le script install_auto.php passe en erreur à la step 4.

* J'ai ensuite tenté l'installation en manuel : copie des fichiers, update manuel de la base ok. Par contre, lors de la synchro avec mon annuaire ldap, un problème d'encodage de caractères je suppose, puisque tous les compte ayant des é, ', -, etc... dans le nom du compte, sont remplacés par ces mêmes comptes avec des caractères éronés, de plus tous les comptes importés de l'annuaire, sont accessibles avec un mot de passe vide ( pas d'interrogation de ldap à priori).

J'imagine que si j'arrive tout de même à passer par l'installation automatique je vais rencontrer les mêmes problèmes (accents et authentification), si vous avez des pistes pour moi, merci

jeu. 12 sept. 2013 19:38

Bonjour,

je pense supprimer la sauvegarde automatique de la mise à jour afin d'éviter ces problème avec juste un message de rappel pour réaliser sa sauvegarde avant.

Concernant votre problème de caractères spéciaux je pense avoir trouvé je vous laisse testé le patch 2.9.2 afin de valider de même pour le problème de mot de passe.

Cdt

yannickq · ven. 13 sept. 2013 09:54

Bonjour,

J'ai bien appliqué le patch (dans le doute j'avais appliqué le 2.9.1 avant de me rendre compte que le 2.9.2 contenait aussi la correction;) )

Le patch corrige bien les soucis d'accentuation lors de la synchro avec l'annuaire ldap, par contre les comptes sont toujours accessibles sans mot de passe.

yannickq · ven. 13 sept. 2013 14:36

Pour indications supplémentaires :

lors de la connexion,

login + mot de passe vide : ok je rentre.
login + mot de passe de l'annuaire ldap : ok je rentre.
login + mauvais mot de passe : je ne rentre pas.

Il y a donc bien interrogation de la base ldap, par contre le mot de passe vide doit correspondre au mot de passe sur la base sql locale du serveur gestsup. je vais fouiller dans le script ldap.php mais je ne suis pas familier avec les fonctions ldap de php

ven. 13 sept. 2013 18:41

Bonjour,

si vous avez passer le script 2.9.2, juste après la synchro l'utilisateur ne doit pas pouvoir se connecter, cependant si l'utilisateur décide de mettre un mot de passe à blanc dans gestsup c'est possible et il pourra dès lors se connecter sans mot de passe.

regarder le champ password de la table tusers.

essayer de supprimer et de re-crée l’utilisateur si il n'a pas de ticket.

cdt

yannickq · lun. 16 sept. 2013 17:59

Alors voici ce que j'ai constaté :

Dans la base le champs password est vide pour toutes les personnes ne s'étant pas connectés depuis la mise à jour 2.9.

A la première connexion (avec ou sans mot de passe saisi) un mot de passe crypté est inscrit en base. L'utilisateur peut se connecter avec son mot de passe ou toujours avec un mot de passe vide.

Lorsque je supprime un compte (n'ayant jamais utilisé gestsup) et que je resynchronise avec l'annuaire ldap, le compte est bien créé mais toujours accessible avec mot de passe vide

Je ne sais pas comment se fait la synchro ldap (j'ai commencé à décortiquer le fichier index_auth.php) mais serait-il possible de mettre des tests dans le fichier pour contrôler les étapes, apparemment dans mon cas un test de mot de passe vide ne se fait pas correctement

précision également, lorsque je fais un update du champs password sur un compte, que je lui affecte un mot de passe toto, je ne peux plus m'authentifier avec un mot de passe vide (toto et le mot de passe ldap fonctionnent).

lun. 16 sept. 2013 18:08

Normalement cela devrait fonctionner avec le patch essayer de le re-passer.

sinon la ligne modifié est dans le fichier index_auth.php:

Code : Tout sélectionner

if ($nom == $login && ($row['password']==$pass || $row['password']==md5($row['salt'] . md5($pass))) &&$row['password']!='' && $row['disable']==0)

>>> &&$row['password']!=''
cdt

yannickq · lun. 16 sept. 2013 18:21

Bon par acquis de conscience j'ai recopié le fichier index_auth.php et là ça fonctionne parfaitement....

je fais un diff sur les 2 fichiers avant copie après copie, 0 différences

même mêmes droits, mêmes appartenance...

désolé de vous avoir fait perdre du temps, je vais trouver l'explication...

mar. 17 sept. 2013 18:07

Pas de soucis merci pour votre retour.

Cdt