Products.LDAPUserFolder

Products.LDAPUserFolder là một thay thế cho một thư mục người sử dụng Zope. Nó không chứa các đối tượng người dùng riêng của mình nhưng chúng được xây dựng trên bay sau khi chứng thực người dùng chống lại các cơ sở dữ liệu LDAP.
Làm thế nào để nâng cấp
Nâng cấp đòi hỏi không chỉ giải nén mã mới, bạn cũng nên xóa và tạo lại tất cả các trường LDAPUserFolder trong cài đặt Zope của bạn để ngăn chặn lỗi. Một chiến lược nâng cấp an toàn trông như thế này:
& Nbsp; * đăng nhập như là một người sử dụng khẩn cấp
& Nbsp; * xóa tất cả các trường LDAPUserFolder
& Nbsp; * nâng cấp sản phẩm hệ thống tập tin
& Nbsp; * khởi động lại Zope
& Nbsp; * đăng nhập như là người sử dụng khẩn cấp
& Nbsp; * tái tạo các trường LDAPUserFolder
Làm thế nào để tạo ra một người sử dụng tình trạng khẩn cấp được mô tả trong các tài liệu SECURITY.txt trong 'doc' thư mục ở gốc cài đặt phần mềm Zope của bạn. Việc đề cập đến 'zpasswd.py' kịch bản nằm trong 'bin' thư mục ở gốc cài đặt Zope bạn.
Vấn đề Debugging
Tất cả các thông tin đăng nhập sẽ được gửi đến các sự kiện Zope tiêu chuẩn đăng nhập 'event.log'. Để có thể thấy sản lượng khai thác gỗ tiết hơn bạn cần phải tăng mức độ log trong zope.conf dụ Zope của bạn. Xem các 'eventlog "chỉ thị. Thiết lập mức độ '' để 'gỡ rối' sẽ tăng tối đa sản lượng đăng nhập và có thể giúp xác định các vấn đề trong quá trình cài đặt và thử nghiệm.
Tại sao LDAPUserFolder không hiển thị tất cả các nhóm LDAP của tôi?
Theo phản hồi từ những người sử dụng các sản phẩm thư mục Netscape cách một nhóm mới được khởi tạo cho phép các nhóm sản phẩm nào để tồn tại trong hệ thống. Tuy nhiên, theo định nghĩa kinh điển cho nhóm ghi lại các nhóm phải luôn luôn có một thuộc tính thành viên trong nhóm. Các LDAPUserFolder nhìn lên hồ sơ nhóm bằng cách tìm mục thành viên nhóm. Nếu một bản ghi nhóm không có thành viên sau đó nó sẽ được bỏ qua. Như đã nói ở trên, điều này dường như chỉ ảnh hưởng đến các máy chủ thư mục Netscape. Để làm việc này (Netscape) hiện tượng thêm một hoặc nhiều thành viên vào nhóm trong câu hỏi bằng cách sử dụng các công cụ đi kèm với máy chủ thư mục. Nó sẽ xuất hiện trong LDAPUserFolder sau đó.
Tại sao sử dụng LDAP để hồ sơ lưu trữ người dùng?
LDAP là một nguồn gốc của hồ sơ người dùng Zope là một sự lựa chọn tuyệt vời trong nhiều trường hợp, như ...
& Nbsp; * Bạn đã có một thiết lập LDAP hiện có mà có thể lưu trữ dữ liệu nhân viên công ty và bạn không muốn lặp lại bất kỳ dữ liệu vào một thư mục người sử dụng Zope
& Nbsp; * Bạn muốn làm cho các cơ sở dữ liệu cùng một người dùng có sẵn cho các ứng dụng khác như mail, sổ địa chỉ của khách hàng, thực hiện chứng thực hệ điều hành (PAM-LDAP) hoặc các dịch vụ mạng khác mà cho phép xác thực với LDAP
& Nbsp; * Bạn có một số cài đặt Zope rằng cần phải chia sẻ hồ sơ người sử dụng hoặc một thiết lập ZEO
& Nbsp; * Bạn muốn để có thể lưu trữ nhiều hơn là chỉ tên người dùng và mật khẩu trong thư mục người sử dụng Zope của bạn
& Nbsp; * Bạn muốn thao tác dữ liệu người dùng bên ngoài của Zope
... Trong danh sách vẫn tiếp tục.
Các LDAP Schema
Máy chủ LDAP của bạn phải có hồ sơ mà có thể được sử dụng như hồ sơ người dùng. Bất kỳ loại đối tượng như người, organizationalPerson, hoặc bất kỳ inetOrgPerson và dẫn xuất của chúng cũng làm việc. Hồ sơ về các loại posixAccount nên làm việc một cách chính xác là tốt. Các LDAPUserFolder hy vọng hồ sơ người dùng của bạn phải có ít nhất các thuộc tính sau, hầu hết trong số đó được yêu cầu cho các lớp đối tượng nêu trên, anyway:
& Nbsp; * một thuộc tính để giữ các ID người dùng (như cn, uid, vv)
& Nbsp; * userPassword (trường mật khẩu)
& Nbsp; * objectClass
& Nbsp; * bất cứ thuộc tính bạn chọn như là thuộc tính username
& Nbsp; * typcial thuộc tính người liên quan như sn (tên cuối cùng), givenName (tên), uid hoặc mail (địa chỉ email) sẽ giúp làm việc với các LDAPUserFolder đẹp hơn
Người sử dụng Zope có vai trò nhất định liên quan đến họ, những vai trò xác định những quyền gì người dùng có. Đối với các LDAPUserFolder, vai trò thông tin có thể được thể hiện thông qua các thành viên trong nhóm ghi trong LDAP.
Nhóm hồ sơ có thể được của bất kỳ loại đối tượng chấp nhận nhiều thuộc tính của kiểu "uniqueMember" hoặc "thành viên" và rằng có một "cn" thuộc tính. Một trong những loại là "groupOfUniqueNames". Các cn mô tả tên nhóm / vai trò trong khi các thuộc tính thành viên điểm trở lại tất cả các hồ sơ người dùng là một phần của nhóm này. Chỉ những hồ sơ nhóm theo phong cách sử dụng DNS đầy đủ cho các thành viên của nó được hỗ trợ, trong đó không bao gồm các lớp học như posixGroup.
Đối với ví dụ về và nhóm hợp lệ và sử dụng các hồ sơ cho LDAP xin vui lòng xem SAMPLE_RECORDS.txt tập tin trong phân phối này. Nó có mẫu cho một user- và ghi lại một nhóm ở định dạng LDIF.
Nó nằm ngoài phạm vi của tài liệu này để mô tả các lớp đối tượng khác nhau và thuộc tính trong chi tiết, xin vui lòng xem tài liệu LDAP cho một điều trị tốt hơn.
Những điều cần xem ra cho
Từ một thư mục người sử dụng là một trong những hạng mục có thể khóa người sử dụng ra khỏi trang web của bạn nếu họ phá vỡ tôi khuyên bạn nên kiểm tra các thiết lập trong một số vị trí kín đáo trước khi thay thế thư mục acl_users chính của một trang web với một LDAPUserFolder.
Như một phương sách cuối cùng bạn sẽ luôn luôn có thể đăng nhập và thực hiện thay đổi như superuser (hoặc mới hơn phiên bản Zope gọi là "người sử dụng khẩn cấp") người, như một tiền thưởng thêm, có thể xóa và tạo các thư mục người dùng. Đây là một hành vi vi phạm các tiêu chuẩn "siêu người dùng không thể tạo / riêng bất cứ điều gì" chính sách, nhưng có thể lưu làn da của bạn bằng nhiều cách.
cân nhắc Schema LDAP khi được sử dụng với CMF
CMF (và mở rộng, Plone) hy vọng rằng mỗi người sử dụng có một địa chỉ email. Để làm việc tất cả mọi thứ một cách chính xác hồ sơ người dùng LDAP của bạn phải có một "mail" thuộc tính, và thuộc tính này phải được thiết lập trong "LDAP Schema" tab của LDAPUserFolder của bạn. Khi bạn thêm các "thư mục" schema chắc chắn rằng bạn thiết lập "Bản đồ đến Name" lĩnh vực để "email".
Các thuộc tính hiển thị trên các hình thức tham gia và quan điểm cá nhân hoá được chi phối bởi các thuộc tính bạn đăng ký 'sử dụng tab "Member Properties' trong công cụ portal_memberdata ZMI xem, mà lần lượt được lấy từ tab 'LDAP Schema' trong LDAPUserFolder ZMI xem. Thuộc tính bạn muốn kích hoạt cho thành viên cổng phải được thiết lập trên tab LDAPUserFolder 'LDAP Schema' đầu tiên, và sau đó đăng ký sử dụng màn hình 'tài sản Membeer' trong công cụ dữ liệu Member ZMI xem.

Điều gì là mới trong phiên bản này:

• Fix lỗi python-ldap khi nhận được bộ thay vì danh sách các thuộc tính để tìm kiếm trên (Patch của Godefroid Chapelle)
• Một số tìm thấy bằng cách dọn dẹp pyflakes ((Patch của Godefroid Chapelle)

là gì mới trong phiên bản 2.24:

• Khi so sánh một giá trị đăng nhập để đăng nhập các giá trị tìm thấy trên LDAP máy chủ dải giá trị đăng nhập đầu tiên. Điều này sau OpenLDAP hành vi trong đó xem xét các giá trị như phù hợp ngay cả với đuôi hay không gian trong bộ lọc truy vấn giá trị hàng đầu. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: Khi sử dụng một người sử dụng từ các máy an ninh Zope cho các mục đích của việc tìm kiếm một ràng buộc thích hợp DN và mật khẩu để kết nối với một máy chủ LDAP, loại bỏ nó khi nó không được tạo ra như là kết quả của một đăng nhập thực tế và do đó có một mật khẩu không hợp lệ (https://bugs.launchpad.net/bugs/1060112)
• sử dụng một tập hợp được biết đến của các phiên bản phần (versions.txt từ Zope 2.3.18) để tránh việc phải quản lý vi mô các phiên bản phụ thuộc
• chuyển đổi mục nhật ký cho phiên bản 2.18 trở lên từ CHANGES.txt để HISTORY.txt
• format HISTORY.txt và làm cho nó nghỉ ngơi tuân thủ
• làm sạch định dạng của CHANGES.txt

là gì mới trong phiên bản 2.23:

• Thêm setuptools-git để setup_requires để ngăn ngừa các file bị mất trong phát hành trứng -. phiên bản 2.22 và 2.21 sẽ không xây dựng do thiếu version.txt

là gì mới trong phiên bản 2.20:

• Sửa chữa cho CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), mà không bao giờ được báo cáo ngược dòng của người Debian, người đã tìm ra vấn đề 8 tháng trước (xem http://bugs.debian.org/cgi-bin/bugreport cgi? bug = 593.466). Thanks guys.

là gì mới trong phiên bản 2.19:

• Thêm tên thuộc tính vào negative_cache_key nên yêu cầu cho cùng giá trị nhưng thuộc tính khác nhau không đầu độc bộ nhớ cache. (Https://bugs.launchpad.net/bugs/695821)
• Các lớp cơ sở thay đổi trong Zope 2.13 đã không xác định isPrincipiaFolderish, thì thư mục người dùng sẽ không còn hiển thị trong cửa sổ chuyển hướng tay trái trong ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Cố định một kiểm tra lỗi cho unicode nên hết hạn sử dụng sẽ không thất bại nếu một giá trị unicode được thông qua tại. Thay đổi tất cả các kiểm tra cho chuỗi unicode và sử dụng basestring. (Https://bugs.launchpad.net/bugs/700071)
• Cố định một lỗi xuất khẩu / nhập khẩu thử nghiệm vì vậy tất cả các bài kiểm tra chạy lại.
• Quản lý DN giá trị Password trên tab Configure trong ZMI cho thấy trong văn bản rõ ràng khi xem mã nguồn HTML cho các trang kết. (Https://bugs.launchpad.net/bugs/664976)

Yêu cầu :

• Python