Уважаемые коллеги!
Обнаружена проблема при синхронизации пользователя через addon ldap: происходит постоянная перезапись ролей у пользователя, несмотря на правила LDAP Matching Rules.
1)Специально создал чистую базу. Пока присутствуют только admin и anonymous.
2)Далее - первый вход под учёткой AD - создался новый пользователь, всё хорошо.
3)Назначаю ему дополнительные роли.
4)После этого следующая авторизация под этой учеткой, - происходит синхронизация LDAP - и у пользователя остается только роль Default LDAP role (та, которая указана в LDAP Matching Rule, игнорируется галочка Override exisiting roles)
Правило стоит стандартное:
Его настройки, галочка Override exisiting roles не стоит:
Назначаю дополнительную роль для пользователя, сохраняю:
После еще одной авторизации под это учеткой в логах LDAP, перезапись происходить не должна:
По факту перезапись происходит:
на github имеется closed issue от июня 2019 с подобной проблемой, тем не менее проблема присутствует…
Версия аддона LDAP последняя на текущий момент: 1.5.2