Products.LDAPUserFolder

Products.LDAPUserFolder is om 'n plaasvervanger vir 'n Zope gebruiker gids. Dit maak nie sy eie gebruikers voorwerpe slaan, maar bou hulle op die vlieg na waarmerking 'n gebruiker teen die LDAP databasis.
Hoe om op te gradeer
Opgradering behels nie net pak die nuwe kode, moet jy ook verwyder en herskep al LDAPUserFolder gevalle in jou Zope installasie foute te voorkom. 'N Veilige opgradering strategie lyk soos volg:
& Nbsp; * aanteken as 'n noodgeval gebruiker
& Nbsp; * al LDAPUserFolder gevalle verwyder
& Nbsp; * die opgradering van die lêerstelsel produk
& Nbsp; * herlaai Zope
& Nbsp; * aanteken as nood gebruiker
& Nbsp; * herskep die LDAPUserFolder gevalle
Hoe om 'n noodgeval gebruiker te skep, word beskryf in die SECURITY.txt dokument in die 'doc 'n gids by die wortel van jou Zope sagteware installasie. Die genoemde 'zpasswd.py' script woon in die "bin 'n gids by die wortel van jou Zope installasie.
Ontfouting probleme
Alle log boodskappe aan die standaard Zope gebeurtenis gestuur log 'event.log. Ten einde meer verbose meld uitset te sien wat jy nodig het om die log vlak te verhoog in jou Zope byvoorbeeld se zope.conf. Sien die 'eventlog 'n richtlijn. Die opstel van die 'vlak' sleutel tot 'debug' sal maksimeer teken uitset en kan help identifiseer probleme tydens die opstel en toetsing.
Waarom het die LDAPUserFolder nie al my LDAP groepe wys?
Volgens terugvoer ontvang van mense wat Netscape directory produkte gebruik die manier om 'n nuwe groep geïnstantieert laat leë groepe in die stelsel te bestaan. Maar, volgens die kanonieke definisie vir groep rekords groepe moet altyd 'n lid van die groep kenmerk. Die LDAPUserFolder opkyk groep rekords deur te kyk vir lid van die groep inskrywings. As 'n groep rekord het geen lede dan is dit sal oorgeslaan word. Soos hierbo gesê, dit lyk net Netscape gids bedieners te beïnvloed. Om hierdie (Netscape) verskynsel werk voeg een of meer lede van die groep in die vraag gebruik van die gereedskap wat gekom het met die gids bediener. Dit moet in die LDAPUserFolder na daardie.
Hoekom gebruik LDAP te stoor gebruiker rekords?
LDAP as 'n bron van Zope gebruiker rekords is 'n uitstekende keuse in baie gevalle, soos ...
& Nbsp; * Jy het reeds 'n bestaande LDAP daardie maatskappy werknemer data kan stoor en jy wil nie enige data te dupliseer in 'n Zope gebruiker gids
& Nbsp; * Jy wil maak dieselfde gebruiker databasis beskikbaar vir ander programme soos e-pos, adres boek kliënte, bedryfstelsel authenticators (PAM-LDAP) of ander netwerk dienste wat toelaat dat verifikasie teen LDAP
& Nbsp; * Jy het 'n paar Zope installasies wat nodig gebruiker rekords of 'n ZEO opstel te deel
& Nbsp; * Jy wil in staat wees om meer as net die gebruiker naam en wagwoord in jou Zope gebruiker gids te stoor
& Nbsp; * Jy wil gebruiker data buite Zope te manipuleer
... Die lys gaan voort.
Die LDAP skedule
Jou LDAP bediener moet rekords wat as gebruiker rekords gebruik kan word, bevat. Enige voorwerp tipes soos iemand, organizationalPerson, of inetOrgPerson en enige afleiding daarvan moet werk. Rekords van die tipe posixAccount moet korrek so goed werk. Die LDAPUserFolder verwag jou gebruiker rekords ten minste die volgende eienskappe, waarvan die meeste benodig word vir die bogenoemde voorwerp klasse, in elk geval te hê:
& Nbsp; * 'n kenmerk van die gebruiker ID hou (soos CN, uid, ens)
& Nbsp; * userPassword (die wagwoord veld)
& Nbsp; * voorwerpklas
& Nbsp; * watter kenmerk jy kies as die gebruikersnaam kenmerk
& Nbsp; * typische persoon-verwante eienskappe soos sn (laaste naam), givenName (voornaam) uid of pos (e-posadres) sal werk maak met die LDAPUserFolder mooier
Zope gebruikers het sekere rolle wat verband hou met hulle, hierdie rolle te bepaal wat die gebruiker het regte. Vir die LDAPUserFolder, kan rol inligting uitgedruk word deur middel van lidmaatskap in die groep rekords in LDAP.
Groep rekords kan wees van enige voorwerp tipe wat aanvaar verskeie eienskappe van die tipe "uniqueMember" of "lid" en dat 'n "cn" kenmerk. Een so 'n tipe is "groupOfUniqueNames". Die CN beskryf die groep / rol naam, terwyl die lid eienskappe wys terug na al die gebruiker rekords wat deel is van hierdie groep. Slegs diegene groep-styl rekords wat gebruik Volledige DNS vir sy lede word ondersteun, wat klasse sluit soos posixGroup.
Vir voorbeelde van geldige groep- en gebruikers-rekords vir LDAP sien asseblief die lêer SAMPLE_RECORDS.txt in hierdie verspreiding. Dit het monsters vir 'n gebruikersvriendelike en 'n groep rekord in LDIF formaat.
Dit is buite die bestek van hierdie dokumentasie van die verskillende voorwerp klasse te beskryf en eienskappe in detail, sien asseblief LDAP dokumentasie vir 'n beter behandeling.
Dinge om te kyk uit vir
Sedert 'n gebruiker gids is een van hierdie items wat gebruikers kan uitsluit van jou site as hulle breek Ek stel voor die toets van die instellings in sommige onopvallende plek voor die vervanging van 'n webwerf se belangrikste acl_users gids met 'n LDAPUserFolder.
As 'n laaste uitweg sal jy altyd in staat wees om aan te meld en maak veranderinge as die supergebruiker (of in nuwer Zope vrystellings genaamd "noodgeval gebruiker") wat, as 'n ekstra bonus, kan verwyder en die skep van gebruikers dopgehou. Dit is 'n oortreding van die standaard "die super kan nie skep / eie enigiets" beleid nie, maar kan jou vel slaan op so baie maniere.
LDAP skedule oorwegings wanneer dit gebruik word met die CMF
Die CMF (en by uitbreiding, Plone) verwag dat elke gebruiker het 'n e-pos adres. Ten einde te maak alles werk korrek jou LDAP gebruiker rekords moet 'n "pos" kenmerk, en hierdie eienskap moet opgestel word in die blad "LDAP skedule" van jou LDAPUserFolder. Wanneer jy voeg die "pos" skema item maak seker jy het die stuk "Kaart na Naam" na "e-pos".
Die eienskappe wat wys op die sluit vorm en die Personaliseer siening word deur die eienskappe wat jy 'registreer' gebruik van die 'lid Properties se blad in die portal_memberdata instrument ZMI siening, wat op sy beurt is afkomstig van die blad LDAP skedule' in die LDAPUserFolder ZMI oog. Eienskappe wat jy wil in staat te stel om portaal lede moet opgestel word op die blad LDAPUserFolder 'LDAP skedule se eerste, en dan geregistreer gebruik van die' Membeer eiendomme se skerm in die lid data instrument ZMI oog.

Wat is nuut in hierdie release:

• Fix python-LDAP fout wanneer die ontvangs van stelle in plaas van lyste vir eienskappe te soek op (Patch deur Godfried Chapelle)
• Sommige skoonmaak gevind deur pyflakes ((Patch deur Godfried Chapelle)

Wat is nuut in die weergawe 2.24:

• Wanneer vergelyking van 'n login waarde waardes wat op die LDAP om aan te meld bediener strook die login waarde eerste. Dit volg OpenLDAP gedrag wat van mening waardes as wedstryde selfs met sleep of leidende ruimtes in die waarde navraag filter. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: By die gebruik van 'n gebruiker van die Zope sekuriteit masjinerie vir die doel van die vind van 'n geskikte bind DN en wagwoord vir die koppeling van 'n LDAP bediener, gooi dit wanneer dit nie geskep as gevolg van 'n ware login en het dus 'n ongeldige wagwoord (https://bugs.launchpad.net/bugs/1060112)
• gebruik 'n bekende stel komponent weergawes (versions.txt van Zope 2.3.18) om te verhoed dat afhanklikheid weergawes te mikrobestuur
• geskuif verandering log inskrywings vir weergawe 2.18 en ouer van CHANGES.txt te HISTORY.txt
• herformateer HISTORY.txt en maak dit rus-compliant
• skoon te maak formatering van CHANGES.txt

Wat is nuut in die weergawe 2.23:

• Voeg setuptools-git te setup_requires vermiste lêers in die te voorkom eier release -. weergawes 2.22 en 2.21 sal nie bou weens 'n vermiste version.txt

Wat is nuut in die weergawe 2.20:

• Fix vir CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), wat nooit berig stroomop deur die Debian mense, wat die probleem 8 maande gelede gevind (sien http://bugs.debian.org/cgi-bin/bugreport .cgi? fout = 593466). Dankie ouens.

Wat is nuut in die weergawe 2.19:

• Voeg kenmerk naam aan die negative_cache_key so versoeke vir dieselfde waarde maar verskillende kenmerk nie vergiftig nie die kas. (Https://bugs.launchpad.net/bugs/695821)
• Die veranderde basis klasse in Zope 2.13 nie isPrincipiaFolderish definieer, sodat die gebruiker gids sal nie langer vertoon in die linker navigasie paneel in die ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Vaste 'n foutiewe tjek vir unicode so gebruiker verstryking sal nie misluk as 'n unicode waarde is geslaag in. Verander alles tjeks vir string en unicode basestring te gebruik. (Https://bugs.launchpad.net/bugs/700071)
• Vaste 'n uitvoer / invoer toets fout sodat alle toetse weer hardloop.
• Die Bestuurder DN Wagwoord waarde op die blad konfigureer in die ZMI opgedaag in duidelike teks wanneer die lees van die HTML bron vir die gelewer bladsy. (Https://bugs.launchpad.net/bugs/664976)

Vereistes :

• Python