Products.LDAPUserFolder

Products.LDAPUserFolder er en erstatning for en Zope brukermappe. Det lagrer ikke sine egne brukerobjekter, men bygger dem på sparket etter å autentisere en bruker mot LDAP-databasen.
Hvordan oppgradere
Oppgradering innebærer ikke bare pakker ut den nye koden, bør du også slette og gjenskape alle LDAPUserFolder forekomster i din Zope installasjon for å unngå feil. En trygg oppgradering strategi ser slik ut:
& Nbsp; * logge på som en nødsituasjon bruker
& Nbsp; * slette alle LDAPUserFolder forekomster
& Nbsp; * oppgradere filsystemet produkt
& Nbsp; * starte Zope
& Nbsp; * logge inn som akuttbruker
& Nbsp; * gjenskape LDAPUserFolder tilfeller
Hvordan du oppretter en nødsituasjon brukeren er beskrevet i SECURITY.txt dokument i "doc" mappe på roten av Zope installasjon av programvare. Den nevnte 'zpasswd.py' script ligger i 'bin' mappe i roten av din Zope installasjon.
Debugging problemer
Alle loggmeldinger som sendes til standard Zope hendelseslogg 'event.log'. For å se mer detaljert logging utgang må du øke loggnivået i din Zope instansene zope.conf. Se "eventlog 'direktiv. Stille "nivå" nøkkelen til "debug" vil maksimere log effekt og kan hjelpe avdekke problemer under installasjonen og testing.
Hvorfor LDAPUserFolder ikke vise alle mine LDAP-grupper?
Ifølge tilbakemeldinger fra folk som bruker Netscape katalogprodukter måten en ny gruppe er instansiert tillater tomme grupper til å eksistere i systemet. Men ifølge den kanoniske definisjonen for gruppe registrerer grupper må alltid ha et gruppemedlem attributt. Den LDAPUserFolder ser opp gruppe poster ved å se etter gruppemedlem oppføringer. Hvis en gruppe posten har ingen medlemmer så vil det bli hoppet over. Som sagt ovenfor, bare synes dette å påvirke Netscape katalogservere. For å omgå dette (Netscape) fenomen legge til ett eller flere medlemmer til gruppen i spørsmålet ved hjelp av verktøyene som fulgte med katalogtjeneren. Det bør vises i LDAPUserFolder etter det.
Hvorfor bruker LDAP til å lagre brukerposter?
LDAP som en kilde til Zope brukerposter er et utmerket valg i mange tilfeller, som ...
& Nbsp; * Du har allerede en eksisterende LDAP oppsett som kan lagre selskapets ansattes data og du ikke ønsker å kopiere alle data inn i en Zope brukermappe
& Nbsp; * Du ønsker å gjøre det samme brukerdatabase tilgjengelig for andre programmer som post, adressebok klienter, operativsystem autentikatorer (PAM-LDAP) eller andre nettjenester som lar autentisering mot LDAP
& Nbsp; * Du har flere Zope installasjoner som trenger å dele brukerposter eller en Zeo oppsett
& Nbsp; * Du ønsker å være i stand til å lagre mer enn bare brukernavn og passord i din Zope brukermappe
& Nbsp; * Du ønsker å manipulere brukerdata utenfor Zope
... Listen fortsetter.
LDAP-skjema
LDAP-serveren din bør inneholde poster som kan brukes som brukerposter. Eventuelle objekttyper som person, organizationalPerson, eller inetOrgPerson og eventuelle derivater derav skal fungere. Registreringer av typen posixAccount skal virke også. Den LDAPUserFolder forventer dine brukerposter å ha minst følgende attributter, de fleste som er nødvendige for de ovennevnte objektklasser, uansett:
& Nbsp; * et attributt for å holde bruker-ID (som cn, uid, etc)
& Nbsp; * password (passordfeltet)
& Nbsp; * object
& Nbsp; * hva attributt du velger som brukernavn attributt
& Nbsp; * typcial personrelaterte attributter som sn (etternavn), givenname (fornavn), uid eller post (e-postadresse) vil gjøre arbeidet med LDAPUserFolder bedre
Zope brukere har visse roller knyttet til dem, disse rollene bestemme hvilke tillatelser brukeren har. For LDAPUserFolder, kan rolleinformasjon uttrykkes gjennom medlemskap i gruppe poster i LDAP.
Gruppe poster kan være av alle objekttype som godtar flere attributter av type "uniqueMember" eller "medlem", og som har en "cn" attributt. En slik type er "groupOfUniqueNames". Cn beskriver gruppe / rollenavnet mens medlems attributter peker tilbake til alle de brukerposter som er en del av denne gruppen. Bare de gruppe-stil poster som bruker Full DNS for sine medlemmer er støttet, noe som utelukker klasser som posixGroup.
For eksempler på gyldige gruppe- og bruker-poster for LDAP se filen SAMPLE_RECORDS.txt i denne fordelingen. Den har prøver for en bruker- og en gruppe rekord i LDIF format.
Det er utenfor rammen av denne dokumentasjonen for å beskrive de ulike objektklasser og attributter i detalj, se LDAP dokumentasjon for en bedre behandling.
Ting å se opp for
Siden en brukermappe er en av disse elementene som kan låse brukerne ut av nettstedet ditt hvis de bryter jeg foreslår å teste innstillingene i noen lite synlig sted før du bytter et nettsted viktigste acl_users mappe med et LDAPUserFolder.
Som en siste utvei vil du alltid være i stand til å logge inn og gjøre endringer som superbruker (eller i nyere Zope utgivelser kalt "krise bruker") som, som en ekstra bonus, kan slette og opprette brukermapper. Dette er et brudd på den standard "superbruker kan ikke opprette / egen noe" politikk, men kan redde skinnet på så mange måter.
LDAP Schema hensyn når den brukes med CMF
CMF (og i forlengelsen av, Plone) forventer at hver bruker har en e-postadresse. For å gjøre alt arbeidet riktig LDAP-brukerposter må ha en "post" attributt, og dette attributtet må være satt opp i "LDAP-skjema" -kategorien av din LDAPUserFolder. Når du legger til "post" schema element sørg for at du setter "Kart til Name" feltet til "e-post".
Attributtene som dukker opp på bli med formen og tilpasse visningen er styrt av de egenskapene du REGISTER hjelp fanen medlems Properties "i portal_memberdata verktøy ZMI visning, som igjen er hentet fra fanen LDAP-skjema" i LDAPUserFolder ZMI visning. Attributter du ønsker å gjøre det mulig for portal medlemmer må settes opp på fanen LDAPUserFolder 'LDAP-skjema "først, og deretter registreres ved hjelp av' Membeer eiendommenes skjermen i medlemsdataverktøy ZMI visning.

Hva er nytt i denne utgaven:

• Fix python-ldap feil når du mottar sett i stedet for lister for attributter for å søke på (Patch av Godefroid Chapelle)
• Noen opprydding funnet av pyflakes ((Patch av Godefroid Chapelle)

Hva er nytt i versjon 2.24:

• Når man sammenligner en innlogging verdi logge verdier som finnes på LDAP serveren strippe innloggings verdi først. Dette følger OpenLDAP atferd som anser verdier som matcher selv med etterfølgende eller ledende mellomrom i verdispørring filter. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: Når du bruker en bruker fra Zope sikkerhet maskiner for det formål å finne en passende bind DN og passord for å koble til en LDAP-server, må du kaste det når det ikke er blitt opprettet som et resultat av en reell innlogging og dermed har en ugyldig passord (https://bugs.launchpad.net/bugs/1060112)
• bruke et kjent sett av komponent versjoner (versions.txt fra Zope 2.3.18) for å unngå å måtte detaljstyre avhengighet versjoner
• flyttet endringsloggen for versjon 2.18 og eldre fra CHANGES.txt til History.txt
• reformatere History.txt og gjøre det resten-kompatibel
• rydde opp formatering av CHANGES.txt

Hva er nytt i versjon 2.23:

• Legg setuptools-git til setup_requires å forebygge manglende filer i egg utgivelse -. versjonene 2.22 og 2.21 vil ikke bygge på grunn av en manglende VERSION.txt

Hva er nytt i versjon 2.20:

• Fix for CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), som aldri ble rapportert oppstrøms av Debian folk, som fant problemet 8 måneder siden (se http://bugs.debian.org/cgi-bin/bugreport .cgi? bug = 593466). Takk folkens.

Hva er nytt i versjon 2.19:

• Legg attributt navn til negative_cache_key så forespørsler om samme verdi, men annen egenskap ikke forgifte cache. (Https://bugs.launchpad.net/bugs/695821)
• De endrede grunnklasser i Zope 2.13 ikke definere isPrincipiaFolderish, slik at brukeren mappen ikke lenger ville dukke opp i den venstre navigasjonsruten i ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Fikset en feil sjekk for unicode så brukervennlig utløp ikke vil mislykkes hvis en Unicode-verdien er gått i. Endret alle sjekker for streng og unicode å bruke basestring. (Https://bugs.launchpad.net/bugs/700071)
• Fast en eksport / import test feil slik at alle testene kjøres på nytt.
• The Manager DN Password verdi på fanen Konfigurer i ZMI dukket opp i klartekst når du viser HTML-kilden for den gjengitt side. (Https://bugs.launchpad.net/bugs/664976)

Krav :

• Python