Products.LDAPUserFolder

Products.LDAPUserFolder מהווה תחליף לתיקיית משתמש Zope. זה לא לאחסן חפצי משתמש משלו, אבל בונה אותם במהירות ההבזק לאחר אימות משתמש מול מסד הנתונים של LDAP.
איך לשדרג את
שדרוג כרוך לא לפרוק את הקוד החדש בלבד, אתה צריך גם למחוק ולשחזר את כל מופעי LDAPUserFolder בהתקנת Zope שלך ​​כדי למנוע טעויות. אסטרטגית שדרוג בטוחה נראית כך:
& Nbsp; * להתחבר כמשתמש חירום
& Nbsp; * למחוק את כל מקרי LDAPUserFolder
& Nbsp; * שדרוג מוצר מערכת הקבצים
& Nbsp; * מחדש Zope
& Nbsp; * היכנס כמשתמש חירום
& Nbsp; * לשחזר את מקרי LDAPUserFolder
כיצד ליצור משתמשים חירום מתואר במסמך SECURITY.txt בתיקייה 'doc' בשורש של התקנת תוכנת Zope שלך. התסריט 'zpasswd.py' ציינו מתגורר בתיקייה 'הסל' בשורש של התקנת Zope שלך.
בעיות Debugging
כל הודעות היומן נשלחות לאירוע Zope הסטנדרטי להתחבר 'event.log'. על מנת לראות את פלט רישום יומן מפורט יותר אתה צריך להגדיל את רמת הרישום בzope.conf של מופע Zope שלך. ראה הוראה 'eventlog'. הגדרת המפתח 'הרמה' ל 'debug' יהיה למקסם את התפוקה להיכנס ועשויה לסייע לאתר בעיות במהלך התקנה ובדיקה.
מדוע LDAPUserFolder לא להציג את כל קבוצות LDAP שלי?
על פי משוב שהתקבל מאנשים שמשתמשים במוצרי ספריית Netscape דרך קבוצה חדשה מופעים מאפשרת לקבוצות ריקות לקיימות במערכת. עם זאת, על פי ההגדרה הקנונית לקבוצה רושם קבוצות חייבות תמיד יש להם תכונה מחברי קבוצה. LDAPUserFolder נראה את רשומות קבוצה על ידי מחפש ערכים מחברי הקבוצה. אם שיא קבוצה אין חברים ואז זה יהיה לדלג עליו. כאמור לעיל, נראה שזה רק כדי להשפיע על שרתי ספריית Netscape. כדי לעקוף את התופעה הזאת (Netscape) להוסיף חברים אחד או יותר לקבוצה בשאלת שימוש בכלים שהגיעו עם שרת הספרייה. הוא אמור להופיע בLDAPUserFolder לאחר ש.
LDAP מדוע שימוש לרשומות משתמשים חנות?
LDAP כמקור של רשומות משתמשים Zope הוא בחירה מצוינת במקרים רבים, כמו ...
& Nbsp; * יש לך כבר התקנת LDAP קיימות שעשויים לאחסן נתונים עובדי חברה ואתה לא רוצה לשכפל את כל הנתונים לתוך תיקיית משתמש Zope
& Nbsp; * אתה רוצה לעשות את אותו מסד נתונים זמינים למשתמש ליישומים אחרים כמו דואר, לקוחות פנקס כתובות, authenticators מערכת הפעלה (PAM-LDAP) או שירותי רשת אחרים המאפשרים אימות נגד LDAP
& Nbsp; * יש לך כמה מתקני Zope שצריך לשתף רשומות משתמש או התקנת Zeo
& Nbsp; * אתה רוצה להיות מסוגל לאחסן יותר מאשר רק שם משתמש וסיסמא בתיקיית המשתמש שלך Zope
& Nbsp; * אתה רוצה לתפעל נתוני משתמש מחוץ לZope
... הרשימה ממשיכה.
LDAP סכמה
שרת LDAP שלך צריך להכיל רשומות שיכול לשמש כרשומים משתמש. כל סוגי אובייקט כמו אדם, organizationalPerson, או inetOrgPerson וכל נגזרות שלה צריכים לעבוד. רשומות של posixAccount הסוג צריך לעבוד בצורה נכונה גם כן. LDAPUserFolder מצפה רשומות המשתמש שלך יש לפחות את התכונות הבאות, שרובם נדרשים לכיתות האובייקט האמורות, בכל מקרה:
& Nbsp; * תכונה להחזיק את זיהוי המשתמש (כמו cn, uid, וכו ')
& Nbsp; * userPassword (שדה הסיסמה)
& Nbsp; * objectClass
& Nbsp; * מה תכונה שתבחר כתכונת שם המשתמש
& Nbsp; * תכונות הקשורות לאדם typcial כמו sn (שם משפחה), givenName (שם פרטיים), (כתובת דואר אלקטרוני) uid או בדואר יבצעו עבודה עם LDAPUserFolder יותר נחמד
למשתמשים יש Zope תפקידים מסוימים הקשורים עימם, תפקידים אלה לקבוע מה הרשאות המשתמש שיש לי. לLDAPUserFolder, תפקיד מידע ניתן לבטא באמצעות חברות בקבוצה רשומות בLDAP.
רשומות קבוצה יכולות להיות מכל סוג אובייקט שמקבל תכונות מרובות מהסוג "uniqueMember" או "חבר", וכי יש לו תכונה "cn". סוג אחד כזה הוא "groupOfUniqueNames". Cn מתאר את הקבוצה / התפקיד שם בעוד תכונות חבר להצביע בחזרה לכל רשומות משתמשים אלה שהם חלק מקבוצה זו. רק מי רשומות בסגנון קבוצה שמשתמשים בDNS המלא לחבריה נתמכים, אשר אינו כולל שיעורים כמו posixGroup.
לדוגמאות של קבוצות השאירים תקפות וידידותי לשיאים LDAP עיין בSAMPLE_RECORDS.txt הקובץ בחלוקה זו. יש לה דוגמאות לידי משתמש ושיא קבוצה בפורמט LDIF.
זה מחוץ להיקף של תיעוד זה כדי לתאר את שיעורי אובייקט השונים ותכונות בפירוט, אנא עיין במסמכי LDAP לטיפול טוב יותר.
דברים להיזהר
מאז תיקיית משתמש היא אחד מפריטים אלה שיכולים לנעול משתמשים מחוץ לאתר שלך אם הם נשברים אני מציע בדיקת ההגדרות בחלק המיקום בולט לפני החלפת תיקיית acl_users הראשי של אתר עם LDAPUserFolder.
כמוצא אחרון אתה תמיד תוכל להיכנס ולבצע שינויים כsuperuser (או במהדורות חדשות יותר Zope שנקראו "משתמשים חירום") אשר, כבונוס נוסף, ניתן למחוק וליצור תיקיות משתמש. זוהי הפרת סטנדרטית "superuser לא יכול ליצור / שום דבר" מדיניות, אבל יכול להציל את העור שלך בכל כך הרבה דרכים.
שיקולים סכמה של LDAP בעת שימוש עם CMF
CMF (ובמשתמע, פלון) מצפים שלכל משתמש כתובת דואר אלקטרוני. על מנת להפוך את עבודת הכל נכון רשומות המשתמשים LDAP שלך חייבת להיות תכונה "אלקטרוני", ותכונה זו חייבת להיות מוגדרת בכרטיסיית "LDAP סכמה" של LDAPUserFolder שלך. כאשר אתה מוסיף סעיף "הדואר" הסכימה לוודא שאתה מגדיר את השדה "מפה לשם" ל "דואר אלקטרוני".
התכונות שתופענה בטופס להצטרף והשקפת התאמה אישית נשלטות על ידי המאפיינים שאתה 'הירשם', באמצעות הכרטיסייה 'חבר מאפייני' בתצוגת ZMI כלי portal_memberdata, אשר בתורו הוא שמקורו מהכרטיסייה 'LDAP סכמת' ב תצוגת LDAPUserFolder ZMI. תכונות שהיית רוצה לאפשר לחברי פורטל חייב להיות מוגדר על כרטיסיית LDAPUserFolder 'LDAP סכמת' ראשונה, ולאחר מכן רשום באמצעות המסך 'תכונות Membeer' בתצוגת ZMI כלי נתונים חבר.

מה חדש בהודעה זו:

• שגיאת פיתון-LDAP תקן בעת ​​קבלת סטים במקום רשימות לתכונות לחפש (תיקון על ידי גודפרואה שאפל)
>
• חלק ניקוי שנמצא על ידי pyflakes ((Patch ידי גודפרואה שאפל)

מה חדש בגרסת 2.24:

• כאשר משווים ערך התחברות להתחבר ערכים שנמצאו בLDAP שרת להפשיט את ערך ההתחברות ראשון. זאת בעקבות התנהגות OpenLDAP שרואה ערכים כמתאימים אפילו עם נגרר או מוביל חללים במסנן שאילתא הערך. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: בעת שימוש במשתמש ממכונות ביטחון Zope לצורך מציאת bind מתאים DN וסיסמא להתחברות לשרת LDAP, זורק אותו כשהוא לא נוצר כתוצאה מהתחברות אמיתית ולכן יש סיסמא לא חוקית (https://bugs.launchpad.net/bugs/1060112)
• להשתמש בסט ידוע של גרסאות רכיב (versions.txt מZope 2.3.18) כדי להימנע מצורך micromanage גרסאות תלות
• ערכי שינוי יומן עברו לגרסה 2.18 ומעלה מCHANGES.txt לHISTORY.txt
• לאתחל מחדש HISTORY.txt ולהפוך אותו לנוח תואמת
• עיצוב לנקות של CHANGES.txt

מה חדש בגרסת 2.23:

• הוסף setuptools-git לsetup_requires למנוע קבצים חסרים ב שחרור ביצה -. גרסאות 2.22 ולא 2.21 יבנו בשל VERSION.txt
חסר

מה חדש בגרסה 2.20 :