Products.LDAPUserFolder

Products.LDAPUserFolder er en erstatning for en Zope brugermappe. Det gemmer ikke sine egne brugerobjekter men bygger dem på flue efter at have bekræftet en bruger mod LDAP-databasen.
Sådan opgraderer
Opgradering indebærer ikke kun udpakning den nye kode, skal du også slette og genskabe alle ldapuserfolder forekomster i din Zope installation for at undgå fejl. En sikker opgradering strategi ser således ud:
& Nbsp; * logge på som en nødsituation bruger
& Nbsp; * slette alle ldapuserfolder forekomster
& Nbsp; * opgradere filsystemet produkt
& Nbsp; * genstarte Zope
& Nbsp; * log ind som akut bruger
& Nbsp; * genskabe ldapuserfolder forekomster
Sådan opretter en nødsituation bruger er beskrevet i SECURITY.txt dokumentet i mappen 'Doc' i roden af ​​din Zope softwareinstallation. Den nævnte "zpasswd.py 'script bosat i mappen" bin "i roden af ​​din Zope installation.
Debugging problemer
Alle logmeddelelser sendes til standard Zope hændelseslog "event.log«. For at se mere detaljeret logføring output, du har brug for at øge logniveauet i din Zope Instans zope.conf. Se "EventLog 'direktiv. Indstilling af 'niveau' for at 'debug' vil maksimere log output og kan hjælpe lokalisere problemer under opsætning og test.
Hvorfor ldapuserfolder viser ikke alle mine LDAP-grupper?
Ifølge tilbagemeldingerne fra folk, der bruger Netscape bibliotek produkter den måde en ny gruppe instantieres tillader tomme grupper til at eksistere i systemet. Men ifølge den kanoniske definition for gruppe registrerer grupper skal altid have et gruppemedlem attribut. Den ldapuserfolder ser op gruppe poster ved at kigge til gruppemedlem poster. Hvis en gruppe rekord har ingen medlemmer, så vil det blive sprunget over. Som sagt ovenfor, kun synes at påvirke Netscape directory servere. Du kan løse dette (Netscape) fænomen tilføje et eller flere medlemmer til den pågældende gruppe ved hjælp af de værktøjer, der fulgte med katalogserveren. Det skal vises i ldapuserfolder efter at.
Hvorfor bruge LDAP til at gemme brugerposter?
LDAP som kilde til Zope brugerposter er et glimrende valg i mange tilfælde, ligesom ...
& Nbsp; * Du har allerede en eksisterende LDAP setup, der kan lagre virksomhedens medarbejderdata og du ikke ønsker at duplikere data i en Zope brugermappe
& Nbsp; * Du ønsker at gøre det samme brugerdatabase tilgængelig for andre programmer som mail, adressebog klienter, operativsystem autentifikatorer (PAM-LDAP) eller andre netværkstjenester, der tillader godkendelse mod LDAP
& Nbsp; * Du har flere Zope installationer, der har brug for at dele brugernes optegnelser eller en ZEO setup
& Nbsp; * Du vil være i stand til at lagre mere end blot brugernavn og adgangskode i din brugermappe Zope
& Nbsp; * Du ønsker at manipulere brugerdata uden for Zope
... Listen fortsætter.
LDAP Schema
Dit LDAP-serveren skal indeholde poster, der kan bruges som brugerposter. Ethvert objekt typer som person, organizationalPerson eller inetOrgPerson og eventuelle derivater deraf bør arbejde. Registreringer af typen posixAccount bør virke korrekt så godt. Den ldapuserfolder forventer dine brugerposter at have mindst følgende egenskaber, hvoraf de fleste er nødvendige for ovennævnte objektklasser, alligevel:
& Nbsp; * en attribut til at holde bruger-id (som cn, uid osv)
& Nbsp; * userPassword (feltet password)
& Nbsp; * objectClass
& Nbsp; * hvad attribut, du vælger som brugernavn attribut
& Nbsp; * typcial personrelaterede attributter som sn (efternavn), givenName (fornavn), uid eller post (e-mailadresse) vil arbejde med ldapuserfolder pænere
Zope brugere har bestemte roller, der er forbundet med dem, disse roller afgøre hvilke tilladelser brugeren har. For ldapuserfolder kan rolle oplysninger udtrykkes via medlemskab i tilknyttede poster i LDAP.
Gruppe optegnelser kan være af enhver objekttype, der accepterer flere attributter af typen "uniqueMember" eller "medlem", og som har en "KN" attribut. En sådan type er "groupOfUniqueNames". KN beskriver gruppen / rolle navnet, mens medlemslandene attributter peger tilbage til alle de brugerposter, der indgår i denne gruppe. Kun gruppe-stil records, der bruger Fuld DNS for sine medlemmer er understøttet, hvilket udelukker klasser ligesom posixGroup.
For eksempler på gyldig gruppe- og bruger-registreringer for LDAP se filen SAMPLE_RECORDS.txt i denne fordeling. Det har prøver til en bruger- og en gruppe rekord i LDIF-format.
Det er uden for rammerne af denne dokumentation til at beskrive de forskellige objekt klasser og attributter i detaljer, se LDAP dokumentation for en bedre behandling.
Ting at se ud for
Da en bruger mappe er et af disse elementer, der kan låse brugere ud af dit websted, hvis de bryder jeg foreslår at teste indstillingerne i nogle iøjnefaldende placering, før du udskifter et websteds mappe vigtigste acl_users med en ldapuserfolder.
Som en sidste udvej kan du altid være i stand til at logge ind og foretage ændringer som superbruger (eller nyere Zope udgivelser kaldet "akut bruger"), der som en ekstra bonus, kan slette og oprette brugermapper. Dette er et brud på standarden "superbrugeren kan ikke oprette / egen noget" -politik, men kan gemme din hud på så mange måder.
LDAP Schema overvejelser, når de anvendes med CMF
Den CMF (og dermed Plone) forventer, at hver bruger har en e-mailadresse. For at gøre det hele arbejde korrekt dine LDAP brugerposter skal have en "post" attribut, og denne attribut skal oprettes i "LDAP Schema" fanen på din ldapuserfolder. Når du tilføjer den "post" skema element du sørge for at indstille "Kort til Name" feltet til "email".
De attributter, der dukker op på sammenføjningen formen og personliggøre visningen er underlagt de egenskaber, du register 'med fanen' med- Properties "i portal_memberdata værktøj ZMI visning, som igen kommer fra fanen 'LDAP Schema" i ldapuserfolder ZMI udsigt. Attributter, du vil aktivere for portal medlemmer skal oprettes på fanen ldapuserfolder 'LDAP Schema "først, og derefter registreres ved hjælp af skærmbilledet de» Membeer egenskaber' i medlemmets data værktøj ZMI visning.

Hvad er nyt i denne udgivelse:

• Fix python-ldap fejl ved modtagelse af sæt i stedet for lister til attributter for at søge på (Patch ved Godefroid Chapelle)
• Nogle oprydninger fundet af pyflakes ((Patch ved Godefroid Chapelle)

Hvad er nyt i version 2.24:

• Ved sammenligning et login værdi til login værdier fundet på LDAP server fratage login værdi først. Dette følger OpenLDAP adfærd, som anser værdier matcher selv med efterfølgende eller ledende mellemrum i værdien forespørgslen filter. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: Ved brug af en bruger fra Zope sikkerhed maskiner med henblik på at finde en egnet binder DN og kodeord til at forbinde til en LDAP-server, skal du kassere den, når den ikke er blevet oprettet som et resultat af en reel login og dermed har en ugyldig adgangskode (https://bugs.launchpad.net/bugs/1060112)
• Brug en kendt sæt komponent versioner (versions.txt fra Zope 2.3.18) for at undgå at skulle mikrostyre afhængighed versioner
• flyttet ændringslog poster for versionen 2.18 og ældre fra CHANGES.txt til HISTORY.txt
• omformatere HISTORY.txt og gøre det hvile-kompatibelt
• rydde op formatering af CHANGES.txt

Hvad er nyt i version 2.23:

• Tilføj setuptools-git til setup_requires at forhindre manglende filer i æg release -. versioner 2.22 og 2.21 vil ikke bygge på grund af en manglende version.txt

Hvad er nyt i version 2.20:

• Fix for CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), som aldrig blev rapporteret opstrøms af Debian-folk, der fandt problemet 8 måneder siden (se http://bugs.debian.org/cgi-bin/bugreport .cgi? bug = 593466). Tak gutter.

Hvad er nyt i version 2.19:

• Tilføj attribut navn til negative_cache_key så anmodninger om samme værdi, men forskellig attribut ikke forgifte cachen. (Https://bugs.launchpad.net/bugs/695821)
• De ændrede stamklasser i Zope 2.13 ikke definere isPrincipiaFolderish, så brugeren mappen ikke længere ville dukke op i venstre navigationsrude i ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Rettet en defekt check på unicode så bruger udløb ikke vil mislykkes, hvis en Unicode-værdi sendes i. Ændret alle kontroller for streng og Unicode til at bruge basestring. (Https://bugs.launchpad.net/bugs/700071)
• Rettet en eksport / import test fejl, så alle test kører igen.
• Manager DN Password værdi på fanen Konfigurer i ZMI dukkede op i klar tekst, når du ser HTML-kilden for afsmeltet side. (Https://bugs.launchpad.net/bugs/664976)

Krav :

• Python