Products.LDAPUserFolder ist ein Ersatz für ein Zope User-Ordner. Er hat keine eigene Benutzerobjekten zu lagern, sondern baut sie im laufenden nach Authentifizierung eines Benutzers gegenüber dem LDAP-Datenbank.
Wie das Upgrade
Upgrade erfordert neben dem Auspacken des neuen Code, sollten Sie auch löschen und neu erstellen alle LDAPUserFolder Instanzen in Ihrer Zope-Installation, um Fehler zu vermeiden. Ein sicherer Upgrade-Strategie sieht so aus:
& Nbsp; * melden Sie sich als Notfall-Benutzer
& Nbsp; * löschen Sie alle Instanzen LDAPUserFolder
& Nbsp; * Upgrade des Dateisystems Produkt
& Nbsp; * starten Zope
& Nbsp; * melden Sie sich als Notfall-Benutzer
& Nbsp; * erstellen Sie die LDAPUserFolder Instanzen
Wie eine Notfall-Benutzer zu erstellen ist in der SECURITY.txt Dokument in der 'doc' Ordner im Stammverzeichnis Ihrer Software-Installation Zope beschrieben. Die genannten 'zpasswd.py' Skript befindet sich im 'bin' Ordner im Stammverzeichnis Ihrer Zope-Installation.
Debugging-Probleme
Alle Log-Nachrichten werden in den Standard Zope Ereignis gesendet log 'event.log'. Um mehr ausführliche Protokollierung Ausgang zu sehen, müssen Sie die Protokollebene in Ihrer Zope-Instanz zope.conf erhöhen. Siehe "Ereignisprotokoll-Richtlinie. Einstellen des "Niveau" Schlüssel zum 'debug' wird zu maximieren Protokollausgabe und kann helfen, identifizieren Probleme während der Einrichtung und Prüfung.
Warum die LDAPUserFolder nicht alle meine LDAP-Gruppen zeigen?
Laut Rückmeldungen von Menschen, die Netscape-Verzeichnis Produkte verwenden erhalten die Art, wie eine neue Gruppe instanziiert können leere Gruppen im System vorhanden sind. Jedoch wird gemäß der kanonischen Definition Gruppe aufzeichnet Gruppen müssen immer eine Gruppenmitglieds Attribut. Die LDAPUserFolder schaut Gruppierung von Datensätzen auf der Suche nach Gruppenmitglied Einträge. Wenn ein Gruppendatensatz hat keine Mitglieder, dann wird es übersprungen. Wie oben gesagt, dies scheint nur Netscape Directory-Servern beeinflussen. Um dieses (Netscape) Phänomen arbeiten fügen ein oder mehrere Mitglieder der Gruppe in Frage, mit den Mitteln, die mit dem Verzeichnis-Server kam. Es sollte in der LDAPUserFolder danach angezeigt.
Warum Nutzung LDAP zum Speichern von Benutzerdatensätzen?
LDAP als Quelle von Zope Benutzerdatensätze ist eine ausgezeichnete Wahl in vielen Fällen, wie ...
& Nbsp; * Sie haben bereits eine bestehende LDAP-Setup, das Unternehmen Mitarbeiter Daten speichern kann und Sie nicht möchten, dass alle Daten in ein Zope User-Ordner duplizieren
& Nbsp; * Sie wollen dieselbe Benutzerdatenbank für andere Anwendungen wie Mail, Adressbuch Clients, Betriebssystem-Authentifizierungskomponenten (PAM-LDAP) oder andere Netzwerkdienste, die Authentifizierung über LDAP zu ermöglichen, um
& Nbsp; * Sie haben mehrere Zope Installationen, die Benutzerdatensätzen oder einen ZEO-Setup freigeben müssen
& Nbsp; * Sie wollen in der Lage, mehr als nur Benutzernamen und Kennwort in Ihrer Zope-Benutzer-Ordner speichern
& Nbsp; * Sie wollen, um Benutzerdaten außerhalb von Zope zu manipulieren
... Die Liste geht weiter.
Der LDAP Schema
LDAP-Server sollten Aufzeichnungen, die als Benutzerdatensätze verwendet werden können enthalten. Alle Objekttypen wie Person, organizationalPerson oder inetOrgPerson und alle Derivate davon sollte funktionieren. Aufzeichnungen über Art posixAccount sollte korrekt so gut funktionieren. Die LDAPUserFolder erwartet Ihre Benutzerdatensätze, mindestens die folgenden Attribute, von denen die meisten für die oben genannten Objektklassen überhaupt erforderlich sind:
& Nbsp; * ein Attribut, um die Benutzer-ID zu halten (wie cn, uid, etc.)
& Nbsp; * userpassword (das Passwort-Feld)
& Nbsp; * object
& Nbsp; *, was Attribut Sie als Benutzername Attribut wählen
& Nbsp; * typcial personenbezogenen Eigenschaften wie sn (Nachname), givenname (Vorname), uid oder E-Mail (E-Mail-Adresse) wird die Arbeit mit dem LDAPUserFolder schöner
Zope Benutzer bestimmte Rollen mit ihnen verbunden sind, diese Rollen zu bestimmen, welche Rechte der Benutzer haben. Für die LDAPUserFolder können Rolleninformationen durch die Mitgliedschaft in der Gruppe Einträge in LDAP ausgedrückt werden.
Gruppe Einträge können von jedem Objekttyp, die mehrere Attribute des Typs "unique" oder "Mitglied" übernimmt und das eine Attribut "cn" sein. Ein solcher Typ ist "groupOfUniqueNames". Der cn beschreibt die Gruppe / Rollennamen, während die Mitglieds Attribute verweisen zurück zu all den Benutzerdatensätzen, die Teil dieser Gruppe sind. Es werden nur die Gruppenstil Datensätze, Vollständige DNS für seine Mitglieder nutzen werden unterstützt, die Klassen wie posixGroup ausschließt.
Für Beispiele für gültige Gruppen- und Benutzerdatensätze für LDAP finden Sie in der Datei SAMPLE_RECORDS.txt in dieser Distribution. Es hat Proben für eine Benutzer- und Gruppenrekord im LDIF-Format.
Es ist nicht in den Geltungsbereich dieser Dokumentation die verschiedenen Objektklassen und Attribute beschreiben im Detail finden Sie unter LDAP-Dokumentation für eine bessere Behandlung.
Aktivitäten aufpassen
Da ein Benutzerordner ist eines dieser Elemente, die Benutzer von Ihrer Website sperren, wenn sie brechen Ich schlage vor, die Prüfung der Einstellungen in einigen unauffälligen Stelle, bevor Sie Haupt acl_users Ordner einer Site mit einem LDAPUserFolder.
Als letzten Ausweg werden Sie immer in der Lage, um sich einzuloggen und Änderungen als Superuser (oder in neueren Zope Versionen als "Notfall-Benutzer"), die als zusätzlichen Bonus, kann löschen und Benutzer-Ordner zu erstellen. Dies ist ein Verstoß gegen die Norm "der Superuser kann nicht erstellen / selbst etwas" Politik, aber können Sie Ihre Haut in vielerlei Hinsicht zu speichern.
LDAP Schema Überlegungen bei der CMF verwendet
Die CMF (und durch Erweiterung, Plone) davon aus, dass jeder Benutzer eine E-Mail-Adresse ein. Um damit alles richtig funktioniert LDAP-Benutzerdatensätzen müssen "mail" Attribut zu haben, und dieses Attribut muss im Register "LDAP-Schema" Ihrer LDAPUserFolder eingestellt werden. Wenn Sie die "Mail" schema Element stellen Sie sicher, fügen Sie das Feld "Karte an: Name" auf "E-Mail" ein.
Die Attribute, die zeigen, auf der Join-Form und Personifizierung Ansicht werden von den Eigenschaften, die Sie 'Registrieren' mit der Registerkarte 'Elementeigenschaften' im portal_memberdata Werkzeug ZMI Ansicht, die wiederum von der Registerkarte "LDAP-Schema" in die Quellen geregelt LDAPUserFolder ZMI Blick. Attribute Sie möchten, für Portal Mitglieder aktivieren müssen Sie auf die Registerkarte LDAPUserFolder 'LDAP-Schema "zuerst festgelegt werden, und dann mit dem Bildschirm" Membeer Eigenschaften "in der Benutzer-Informationen Werkzeug ZMI Ansicht registriert.
Was ist neu in dieser Pressemitteilung:
- Fix python-ldap Fehler beim Empfang Sets statt Listen für Attribute auf (Patch von Godefroid Chapelle) suchen
- Ein paar Aufräumarbeiten durch Pyflakes gefunden ((Patch von Godefroid Chapelle)
Was ist neu in Version 2.24:
- Beim Vergleich ein Login Wert auf Werte auf dem LDAP gefunden anmelden Server den Login-Wert ersten Streifen. Dies folgt OpenLDAP Verhalten, Werte betrachtet als auch bei Hinter oder führende Leerzeichen im Wert Abfragefilter übereinstimmt. (Https://bugs.launchpad.net/bugs/1060080)
- LDAPDelegate: Wenn Sie einen Benutzer aus der Zope Sicherheits Maschinen zum Zwecke der Suche nach einem geeigneten Verbindungs-DN und das Kennwort für eine Verbindung zu einem LDAP-Server, entsorgen Sie sie, wenn es nicht als das Ergebnis einer echten Anmelde geschaffen und hat damit eine ungültiges Kennwort (https://bugs.launchpad.net/bugs/1060112)
- verwenden Sie einen bekannten Satz von Komponentenversionen (versions.txt von Zope 2.3.18) zu vermeiden, dass die Abhängigkeit Versionen Mikromanagement
- bewegt Change-Log-Einträge für Version 2.18 und älter aus CHANGES.txt zu HISTORY.txt
- umformatieren HISTORY.txt und machen es zu Rest-konformen
- bereinigen Formatierung CHANGES.txt
Was ist neu in Version 2.23:
- Fügen Sie Setuptools-git zu setup_requires auf fehlende Dateien in das zu verhindern, Ei Mitteilung -. Versionen 2.22 und 2.21 werden nicht bauen auf Grund eines fehlenden version.txt
Was ist neu in Version 2.20:
- Fix für CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), die nie von den Debian-Leute, die das Problem vor 8 Monaten gefunden wurde berichtet Upstream (siehe http://bugs.debian.org/cgi-bin/bugreport .cgi? Fehler = 593.466). Danke Jungs.
Was ist neu in Version 2.19:
- Fügen Sie Attributnamen mit dem negative_cache_key so Anträge auf denselben Wert, aber anderes Attribut nicht den Cache zu vergiften. (Https://bugs.launchpad.net/bugs/695821)
- Die geänderten Basisklassen in Zope 2.13 nicht definiert isPrincipiaFolderish, so dass der Benutzer Ordner nicht mehr zeigen sich in der linken Navigationsbereich im ZMI. (Https://bugs.launchpad.net/bugs/693315)
- Es wurde ein fehlerhafter Prüfung für Unicode, damit Benutzer Ablauf wird es nicht versäumen, wenn eine Unicode-Wert übergeben wird. Geändert alle Prüfungen für String und Unicode zu basestring verwenden. (Https://bugs.launchpad.net/bugs/700071)
- Es wurde ein Export / Import-Testfehler, so dass alle Tests wieder.
- Der Manager DN Passwort Wert auf der Registerkarte Konfiguration im ZMI zeigte sich im Klartext bei der Anzeige von HTML-Quelle für den gerenderten Seite. (Https://bugs.launchpad.net/bugs/664976)
Anforderungen :
- Python
Kommentare nicht gefunden