Products.LDAPUserFolder

Products.LDAPUserFolder on korvaava Zope käyttäjän kansioon. Se ei säilytä omaa käyttäjän esineitä, vaan rakentuu niitä lennossa jälkeen todennetaan käyttäjä vastaan ​​LDAP-tietokantaan.
Kuinka päivittää
Päivitys tuo mukanaan paitsi purkamisesta uuden koodin, sinun pitäisi myös poistaa ja luoda uudelleen kaikki LDAPUserFolder tapauksissa oman Zope asennus virheiden estämiseksi. Turvallinen päivitys strategia näyttää tältä:
& Nbsp; * kirjauduttava hätätilanteessa käyttäjä
& Nbsp; * poistaa kaikki LDAPUserFolder tapauksissa
& Nbsp; * päivittää tiedostojärjestelmä tuote
& Nbsp; * uudelleen Zope
& Nbsp; * kirjaudu sisään hätätilanteessa käyttäjä
& Nbsp; * uudelleen LDAPUserFolder tapauksissa
Miten luoda hätätilanteessa käyttäjä on kuvattu SECURITY.txt asiakirjan "doc" kansio juureen Zope ohjelmiston asennuksen. Mainittiin "zpasswd.py" script asuu "bin" kansio juureen Zope asennuksen.
virheenkorjaus ongelmia
Kaikki loki viestit lähetetään standardin Zope tapahtumatiedot "event.log". Jotta nähdä Pidempi hakkuiden ulostulo sinun täytyy lisätä lokitaso oman Zope oikeusasteen zope.conf. Katso "eventlog" direktiiviä. Asettaminen "taso" avain "debug" maksimoi lähdöistä ja voi auttaa paikantamaan ongelmia asennuksen aikana ja testauksen.
Miksi LDAPUserFolder ei näytä kaikki minun LDAP ryhmät?
Mukaan saadun palautteen ihmiset, jotka käyttävät Netscape hakemistoon tuotteita tapa uusi ryhmä instantioidaan avulla tyhjä ryhmien olemassa järjestelmässä. Kuitenkin mukaan kanoninen määritelmä konserni kirjaa ryhmille on aina oltava ryhmän jäsen määrite. LDAPUserFolder etsii ryhmä kirjaa etsimällä ryhmän jäsenen merkintöjä. Jos ryhmä ennätys ei ole jäseniä niin se ohitetaan. Kuten edellä todettiin, tämä vain näyttää vaikuttavan Netscape hakemistoon palvelimia. Voit kiertää tämän (Netscape) ilmiö lisätä yhden tai useamman jäseniä ryhmään kyseessä työkaluilla mukana tullutta hakemistopalvelinta. Sen pitäisi näkyä LDAPUserFolder jälkeen.
Miksi käyttää LDAP tallentaa käyttäjän kirjaa?
LDAP lähteenä Zope käyttäjätietueita on erinomainen valinta monissa tapauksissa, kuten ...
& Nbsp; * Sinulla on jo olemassa oleva LDAP-asetukset, jotka saattavat tallentaa yrityksen työntekijä tietoja ja et halua monistaa mitään dataa Zope käyttäjän kansio
& Nbsp; * Haluat tehdä saman käyttäjän tietokanta käytettävissä muita sovelluksia, kuten sähköposti, osoitekirja asiakkaita, käyttöjärjestelmä autentikaattoreissa (PAM-LDAP) tai muita verkkopalveluja, jotka mahdollistavat todennus vastaan ​​LDAP
& Nbsp; * Sinulla on useita Zope laitokset, jotka tarvitsevat jakaa käyttäjätunnuksia tai ZEO setup
& Nbsp; * Haluat pystyä tallentamaan enemmän kuin vain käyttäjätunnus ja salasana oman Zope käyttäjän kansio
& Nbsp; * Haluat käsitellä käyttäjän tiedot ulkopuolella Zope
... Lista jatkuu.
LDAP Schema
LDAP-palvelimen tulisi sisältää tietueet voidaan käyttää käyttäjän kirjaa. Mikä tahansa esine tyypit kuten henkilö, organizationalPerson tai inetOrgPerson ja kaikki johdannaiset pitäisi toimia. Records tyypin posixAccount pitäisi toimia oikein hyvin. LDAPUserFolder odottaa käyttäjän kirjaa on ainakin seuraavat ominaisuudet, joista useimmat ovat tarpeen edellä mainittujen objektiluokat muutenkin:
& Nbsp; * määrite pitää käyttäjätunnus (kuten cn, uid, jne)
& Nbsp; * userPassword (salasana kenttä)
& Nbsp; * objectClass
& Nbsp; * mitä määrite valitset käyttäjätunnuksena määrite
& Nbsp; * typcial henkilö liittyviä ominaisuuksia, esimerkiksi sn (sukunimi), givenName (etunimi), uid tai postitse (sähköpostiosoite) ansiosta työskentely LDAPUserFolder mukavampaa
Zope käyttäjillä on tietyt roolit niihin liittyviä, nämä roolit määrittävät, mitkä käyttöoikeudet käyttäjä on. Saat LDAPUserFolder, rooli tieto voidaan ilmaista jäsenyyden kautta ryhmä kirjaa LDAP.
Ryhmä kirjaa voi olla minkä tahansa objektin tyyppi, joka hyväksyy useita määritteitä tyyppiä "uniqueMember" tai "jäsen" ja että on "cn" määrite. Yksi tällainen tyyppi on "groupOfUniqueNames". Cn kuvaa ryhmän / roolin nimi, kun jäsen määritteet kohta takaisin kaikille niille käyttäjä asiakirjat, jotka ovat osa tätä ryhmää. Vain ne ryhmätyylinen kirjaa, jotka käyttävät DNS jäsenilleen tuetaan, mikä sulkee pois luokkia kuten posixGroup.
Esimerkkejä voimassa ryhmä- ja käyttäjän kirjaa LDAP katso tiedosto SAMPLE_RECORDS.txt tässä jakelussa. Se on näytteitä käyttäjä- ja ryhmä ennätys LDIF-muodossa.
On soveltamisalan ulkopuolelle tämän dokumentaation kuvaamaan eri objektiluokkia ja attribuutteja yksityiskohtaisesti, katso LDAP dokumentaatiosta parempaa kohtelua.
Asiat varoa
Koska käyttäjä kansio on yksi näistä kohteita, jotka voi lukita käyttäjiä ulos sivustosi jos he rikkovat Ehdotan testaus asetukset joissakin huomaamaton sijainti ennen kuin vaihdat sivuston tärkein acl_users kansion LDAPUserFolder.
Viimeisenä keinona voit aina voi kirjautua sisään ja tehdä muutoksia kuin pääkäyttäjä (tai Zopen julkaisut nimeltään "hätä käyttäjä"), joka Lisäbonuksena, voi poistaa ja luoda käyttäjälle kansioita. Tämä on rikkonut standardin "pääkäyttäjä voi luoda / omaa mitään" politiikkaa, mutta voi tallentaa ihoa niin monella tavalla.
LDAP Schema näkökohtia, kun käytetään CMF
CMF (ja siten myös Plone) odottaa, että jokainen käyttäjä on sähköpostiosoite. Jotta kaikki toimisi oikein LDAP käyttäjätietueita oltava "mail" määrite, ja tämä ominaisuus on perustettu "LDAP Schema" välilehdessä LDAPUserFolder. Kun lisäät "mail" skeema erä varmista että asetat "karttaa Name" -kenttään "email".
Attribuutteja, jotka näkyvät liittyä lomake ja Mukauta mieltä säännellään ominaisuuksia voit Rekisteröityessäsi käyttäen "jäsenvaltion Properties-välilehti portal_memberdata työkalu ZMI mielestä joka puolestaan ​​on peräisin" LDAP Schema-välilehti LDAPUserFolder ZMI mieltä. Ominaisuudet haluaisit antaa portaalisivujen jäsenille on perustettu LDAPUserFolder "LDAP Schema-välilehti ensin, ja sitten rekisteröity käyttämällä" Membeer ominaisuudet "näytön jäsen Tietotyökalu ZMI mieltä.

Mikä on uusi tässä julkaisussa:

• Korjaa python-ldap virhe vastaanotettaessa sarjaa sijaan listojen ominaisuuksia etsiä (Patch Godefroid Chapelle)
• Jotkut puhdistuksia saapuvat pyflakes ((Patch Godefroid Chapelle)

Mitä uutta versiossa 2.24: