web2ldap

web2ldap là một mã nguồn mở và khách hàng LDAP đầy đủ tính năng viết bằng Python và được thiết kế để hoạt động như một cổng web độc lập hay dưới sự kiểm soát của một máy chủ web với hỗ trợ FastCGI (ví dụ, Apache với mod_fastcgi).

Hỗ trợ một loạt các thuộc tính giản đồ

Trong số các thuộc tính giản đồ hiện đang được hỗ trợ và sử dụng bao gồm trong web2ldap chúng ta có thể đề cập đến attributeTypes, dITContentRules, ldapSyntaxes, matchingRuleUse, matchingRules, objectClasses, dITStructureRules, và nameForms.

web2ldap là một khách hàng LDAPv3 chung chung, một con dao swiss-quân đội để truy cập và thao tác với máy chủ LDAP mà không cần phải cấu hình bất cứ thứ gì. Nó là một khách hàng LDAP an toàn có tính năng trình duyệt lược đồ, và một nền tảng tùy biến cho prototyping quản trị LDAP trường hợp sử dụng.

Cài đặt phần mềm web2ldap là dễ nhất của nhiệm vụ. Trước khi cố gắng để cài đặt nó, hãy chắc chắn rằng bạn có tất cả phụ thuộc của nó được cài đặt, sau đó tải về và lưu các phiên bản mới nhất vào thư mục Home của bạn, sau đó sử dụng một tiện ích quản lý lưu trữ để trích xuất các tập tin từ các kho lưu trữ.

Hãy chắc chắn rằng bạn trích xuất các tập tin vào thư mục / opt, đòi hỏi quyền root (ví dụ: sudo mv /home/softoware/web2ldap-1.2.11 / opt). Sau đó, đổi tên thư mục /opt/web2ldap-1.2.11 vào / opt / web2ldap và chỉnh sửa các mô-đun cấu hình từ [web2ldapdir] / etc / web2ldap / web2ldapcnf / thư mục.

Cấu hình và chạy máy chủ web trong chế độ độc bằng cách sử dụng [web2ldapdir] tập /sbin/web2ldap.py. Để biết thêm chi tiết, xin vui lòng đọc các tài liệu hướng dẫn toàn diện từ các dự án về lĩnh. S trang web chính thức (nhìn liên kết ở cuối bài viết)

là gì mới trong này phát hành:.

• [đọc] liên kết luôn được hiển thị trong khu vực trung sau khi thêm / sửa đổi một mục
• Cố định hồi quy với mục cuối cùng mất tích khi hiển thị tất cả các mục.

là gì mới trong phiên bản 1.2.11:

• Cố định không được quản lý ngoại lệ khi hiển thị dhcpStatement giá trị với không gian giá trị -separated.
• Cố định tạo ra giá trị hình thức đầu vào cho associatedDomain.
• Cố định / cải thiện một số hình thức tìm kiếm HTML mẫu.
• Thêm lớp plugin cho mXRecord.
• Thêm kiểm tra an toàn bổ sung cho chuỗi phím không hợp lệ trong mẫu điển HTML.
• Thêm đoạn cấu hình ví dụ cho việc truy cập web2ldap chạy như responder FastCGI bên ngoài thông qua lighttpd.
• Thêm script sbin / web2ldap_postinstall.sh có thêm người dùng quỷ / nhóm, tạo ra các thư mục và các bản sửa lỗi quyền sở hữu / quyền.
• Thêm danh sách lựa chọn lớp plugin cho thuộc tính NIS ipServiceProtocol.
• Thêm mẫu inputform cho dNSDomain2.
• dự phòng Cập nhật tập tin lược đồ localschema.ldif.
• HTTPS liên kết được sử dụng cho tất cả các tài liệu IETF, PyPI và Google liên kết mã.
• Thêm mẫu HTML cho các lớp đối tượng namedObject và namedPolicy (quy định tại dự thảo-stroeder-namedobject)
• Thêm mẫu HTML cho groupOfNames lớp đối tượng.

là gì mới trong phiên bản 1.1.49:

• Các tính năng mới / cải tiến:
• Giao diện quản lý Nhóm doanh nghiệp tạo ra các thẻ với thẻ kèm theo cha mẹ DN của nhóm DN là nhãn. Điều này là rất hữu ích nếu tên nhóm tương tự được sử dụng trong các cây con khác nhau.
• sửa lỗi bảo mật:
• Sửa lỗi XSS có thể lỗ hổng khi hiển thị các nhóm DN và nhập dữ liệu trong Giao diện quản lý nhóm.
• Lỗi cố định:
• More mạnh mẽ giá trị thuộc tính tự động thế hệ trong lớp cắm w2lapp.schema.plugins.posixautogen.HomeDirectory.homeDirectoryTemplate.
• More phân tích mạnh mẽ của các thuộc tính olcSyncrepl.

là gì mới trong phiên bản 1.1.48:

• Các tính năng mới / cải tiến:
• Added / đăng ký các lớp học plugin cho MIT Kerberos sau thuộc tính:
• krbPwdPolicyReference
• krbPwdLockoutDuration
• krbMinPwdLife
• krbMaxPwdLife
• Lỗi cố định:
• Cố định bộ lọc LDAP trong plugin lớp cho krbTicketPolicyReference.
• Cache cho auditContext thuộc tính không đỏ mặt.
• Gracefully xử lý máy chủ một cách rõ ràng không cho phép yêu cầu ràng buộc đơn giản.

là gì mới trong phiên bản 1.1.47:

• Cố định Python 2.6 compability ban hành checkinst.py.
• đăng ký hơn MS AD thuộc tính với lớp cắm Binary.
• Exception ldap.STRONG_AUTH_REQUIRED được bỏ qua khi đọc rootDSE.

là gì mới trong phiên bản 1.1.43:

• Các tính năng mới / cải tiến:
• Cải thiện bố cục HTML khi hiển thị chứng chỉ / CRL.
• Certificate / CRL người xem bây giờ hiển thị tên OID cũng cho lồng nhau sâu sắc Tên X.500 (DNS).
• xem CRL bây giờ hiển thị CRLReason mở rộng.
• New Plugin Module w2lapp.schema.plugins.x509 bây giờ chứa tất cả các CERT / CRL lớp plugin và các lớp học còn sơ khai mới cho tất cả các cú pháp LDAP được định nghĩa trong RFC 4523.
• Lỗi cố định:
• Cố định bằng cách sử dụng mô-đun pisces.asn1 thực sự tùy ý (hồi quy giới thiệu trong 1.1.42).
• Cố định vấn đề Unicode trong plugin lớp cho Lotus Domino / LDAP thuộc tính dominoCertificate.
• Thêm việc xung quanh cho UnicodeDecodeError nếu máy chủ LDAP buggy (Lotus Domino / LDAP 7.x) trả diagnosticMessage với các ký tự ASCII như ISO-8859-1 (latin1).
• Mã làm sạch:
• New lớp cú pháp w2lapp.schema.syntaxes.CSN đăng ký OpenLDAP thuộc tính loại contextCSN, entryCSN và namingCSN.

là gì mới trong phiên bản 1.1.37:

• Các tính năng mới / cải tiến:
• attrs lớp New LDAPSyntax.searchSep / readSep / fieldSep sử dụng do đó ở khắp mọi nơi thông qua lớp w2lapp.read.DisplayEntry. Điều này cho phép các lớp học plugin để kiểm soát như thế nào nhiều giá trị thuộc tính được tách ra.

bây giờ
• tham số hình thức kiếm filterstr có thể có nhiều giá trị và giá trị của nó được luôn được đánh giá cùng với các tham số hình thức khác từ hình thức tìm kiếm cơ bản / nâng cao. Điều này cho phép xác định hình thức tìm kiếm các mẫu với bộ lọc bổ sung tùy ý để được kết hợp với đầu vào của người sử dụng trong các hình thức tìm kiếm.
• no-op kiểm soát tìm kiếm OpenLDAP của bây giờ gửi đi với thời gian chờ chặt chẽ (5 giây) để không lấn át các máy chủ trong trường hợp nhiều mục đã được kiểm tra.
• Lỗi cố định:
• Sửa xác định tên máy chủ trong chế độ độc.
• Cố định xử lý Unicode của loại tên thuộc tính khi hiển thị mật khẩu thuộc tính sau khi thay đổi chúng.
• Cố định vấn đề với nhiều tham số hình thức delsid gửi sau khi đăng nhập lại.

là gì mới trong phiên bản 1.1.33:

• Các tính năng mới / cải tiến:
• Tất cả thay đổi nhóm được hiển thị.
• lớp học cắm mới cho MS AD thuộc tính:
• GUID (objectGUID, parentGUID, rightsGuid, siteGUID)
• msDS-SupportedEncryptionTypes
• lớp học cắm mới cho pwdExpireWarning và pwdMaxAge liên kết tìm kiếm hiển thị.
• Đó là bây giờ có thể tìm kiếm các giá trị OctetString tùy ý.
• Nếu search_attrs tham số host-cụ thể không được thiết lập hoặc một danh sách trống tất cả các loại thuộc tính được hiển thị trong danh sách thuộc tính chọn theo hình thức tìm kiếm nâng cao.
• Lỗi cố định:
• Nếu chỉ một char * đơn hoặc + được cho là danh sách thuộc tính này không còn được coi là một thuộc tính duy nhất thực sự khi đọc một entry.

là gì mới trong phiên bản 1.1.32:

• Các tính năng mới / cải tiến:
• New lớp Plugin w2lapp.schema.syntaxes.Timespan hiển thị thời gian kéo dài như giờ, phút, giây dùng cho:
• pwdMinAge
• pwdMaxAge
• pwdExpireWarning
• entryTTL
• Thời gian trước khi hết hạn mật khẩu được hiển thị theo giờ, phút, giây.
• Khi trình sửa đổi một số nhóm đều thất bại những nỗ lực được thu thập và hiển thị thông tin lỗi LDAP sau khi xử lý tất cả các thay đổi theo nhóm.
• Lỗi cố định:
• xử lý tốt hơn các trường hợp ngoại lệ LDAPError trong trường hợp máy chủ LDAP không hỗ trợ & quot; Tôi là ai & quot ;.? Đặc biệt đã xảy ra như vấn đề với SASL / GSSAPI bind.
• class Plugin DNSDomain thấp hơn trường hợp các giá trị đầu vào trước khi áp dụng mã hóa IDNA.

là gì mới trong phiên bản 1.1.31:

• Các tính năng mới / cải tiến:
• Các số certs thu hồi được hiển thị khi hiển thị một CRL.
• New Plugin lớp cho NIS thuộc tính macAddress mà sanitizes dùng nhập vào và làm kiểm tra reg-ex.
• New Plugin module cho sudo-ldap.
• class Plugin cho memberURL giờ dải trắng-không gian từ các giá trị đầu vào.
• Lỗi cố định:
• sửa chữa nhỏ để hiển thị các thông báo lỗi LDAP.
• xử lý cố định của các thuộc tính lớp valuePrefix và valueSuffix trong lớp cắm DynamicValueSelectList.
• làm việc xung quanh cho URL LDAP với bộ lọc tìm kiếm xấu thông qua tại như QUERY_STRING trong URL.

Yêu cầu :

• Python