<div dir="ltr"><div><div>Patch was posted for review on Feb 19th, but may have missed due to volume, priorities, etc. <br><br></div>What always seemed odd to me was where the time sync occurred not the association of entering a password immediately after a user prompt. It made more sense to me to have time sync before any configuration or krb usage/user prompts in general.<br>
<br></div>Gabe<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 18, 2014 at 9:09 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tue, 18 Mar 2014, Petr Viktorin wrote:<br>
</div><div><div class="h5"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 03/18/2014 03:50 PM, Rob Crittenden wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Petr Viktorin wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
AFAIK this patch was only posted to Trac, where it was kind of<br>
forgotten. Let's move it to the mailing list.<br>
<br>
It looks & works fine, ACK for those aspects. But Dmitri had some<br>
concerns about the validity of the ticket itself:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Unusual but not critical. In future this can be an OTP prompt rather<br>
than<br>
password prompt and making sure time is correct on both sides might be<br>
more critical. I do not see a big problem with a slight delay. Banks now<br>
prompt people for user name on one page and then for password on<br>
another.<br>
It is a common practice. I would think that decoupling the prompts and<br>
getting people used to it is a benefit rather than a hassle. The trend<br>
of prompting for user and password independently should continue.<br>
We should make it more usable if there are usability concerns but IMO we<br>
should not be trying to push people back to traditional notion of "user<br>
name and password are always together". They are not.<br>
</blockquote>
<br>
It may be common practice but it doesn't really make sense to temporally<br>
split related actions if there's no need for it. It is annoying. In the<br>
banks case, the login pages follow one another, they don't insert some<br>
completely unrelated output in the middle of the login process.<br>
If we want to teach new expectations to users, ipa-client-install is not<br>
the place to do it.<br>
The OTP case will work since with the patch, time is synced before both<br>
prompts.<br>
<br>
The comment gives a good reason to move the ticket to Backlog, but since<br>
we have a fix I'd like to push it.<br>
</blockquote>
<br>
IIRC Alexander purposely put the time sync in here to ensure that at the<br>
time we actually obtain the password time is in sync. I can't say I<br>
always agreed with that, but it does make a certain amount of sense.<br>
</blockquote>
<br>
Was that really a conscious decision?<br>
The only thing between the old and new calls of the sync is the actual password entry. I don't think we should worry about clocks de-syncing while the admin enters a password.<br>
</blockquote></div></div>
See my other answer. :)<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br></font></span><div class="HOEnZb"><div class="h5">
<br>
______________________________<u></u>_________________<br>
Freeipa-devel mailing list<br>
<a href="mailto:Freeipa-devel@redhat.com" target="_blank">Freeipa-devel@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-devel" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-devel</a><br>
</div></div></blockquote></div><br></div>