Products.LDAPUserFolder egy helyettesíti a Zope felhasználói könyvtárat. Ez nem tárolja a saját felhasználói objektumok, hanem épít rájuk menet hitelesítése után a felhasználó ellen LDAP adatbázisban.
Hogyan upgrade
Korszerűsítése vonatkozásában nemcsak kicsomagolás az új kódot, akkor is törölni és újra minden LDAPUserFolder esetben a Zope telepítési hibák megelőzésére. A biztonságos frissítési stratégiát néz ki:
& Nbsp; * log in sürgősségi felhasználó
& Nbsp; * töröl minden esetben LDAPUserFolder
& Nbsp; * frissítést a fájlrendszer termék
& Nbsp; * indítsa újra Zope
& Nbsp; * jelentkezzen be sürgősségi felhasználó
& Nbsp; * újra a LDAPUserFolder példányok
Hogyan hozzunk létre egy sürgősségi felhasználói leírása az SECURITY.txt dokumentumot a "doc" mappát a gyökér a Zope szoftver telepítését. Az említett "zpasswd.py" script lakik a "bin" mappában a gyökere a Zope telepítését.
hibakeresés problémák
Minden log üzeneteket küldeni a standard Zope eseménynapló "event.log". Annak érdekében, hogy több részletes naplózás kimeneti akkor növelni kell a naplózási szintet a Zope példány zope.conf. Lásd a "eventlog" irányelv. Beállítása "szint" gombot, hogy "debug 'maximalizálja naplót, és segíthet megtaláljuk azokat a problémákat a telepítés során és a tesztelés.
Miért LDAPUserFolder nem mutatják az én LDAP csoportok?
Szerint kapott visszajelzések emberek, akik a Netscape Directory termékek az utat egy új csoport futtatását teszi lehetővé üres csoportok működését a rendszerben. Szerint azonban a kanonikus meghatározása csoportos rögzíti csoportok mindig van egy csoport tagja attribútum. A LDAPUserFolder felnéz csoportos nyilvántartásra által keresett csoport tagja bejegyzéseket. Ha egy csoport rekordot nincsenek tagjai akkor kimarad. Ahogy már említettük, ez csak úgy tűnik, befolyásolja Netscape címtár szerver. A probléma megkerülése érdekében (Netscape) jelenség hozzá egy vagy több tagja a szóban forgó csoport az eszközök használatával, hogy eljött az Directory Server. Akkor meg kell jelennie a LDAPUserFolder után.
Miért használ LDAP tud tárolni rekordokat?
LDAP forrásként Zope felhasználói bejegyzések kiváló választás sok esetben, mint a ...
& Nbsp; * Már van egy meglévő LDAP beállítás, amely tárolja a cég dolgozói adatok és nem akarod másolni bármilyen adat egy Zope felhasználói mappa
& Nbsp; * Azt szeretnénk, hogy ugyanazt a felhasználói adatbázis elérhetők más alkalmazások, mint a mail, címjegyzék ügyfelek, operációs rendszer authenticators (PAM-LDAP) vagy más hálózati szolgáltatások, amelyek lehetővé teszik a hitelesítés ellen LDAP
& Nbsp; * Még több Zope létesítményekben kell megosztani a felhasználói bejegyzések, vagy a ZEO beállítás
& Nbsp; * Azt akarod, hogy képes tárolni több, mint a felhasználói nevet és a jelszót a Zope felhasználói mappa
& Nbsp; * Azt akarod, hogy manipulálják a felhasználói adatok kívül Zope
... A lista folytatódik.
Az LDAP-séma
Az LDAP szerver kell tartalmaznia rekordokat is használható felhasználói rekordokat. Bármilyen típusú objektumok, mint a személy, organizationalPerson, vagy inetOrgPerson és minden származékai kell dolgozni. Records típusú posixAccount hibamentesen működnek is. A LDAPUserFolder számít a felhasználói bejegyzések, hogy legalább a következő attribútumokat, amelyek többsége szükséges a fent említett objektum osztályok, meg egyébként is:
& Nbsp; * egy attribútum, hogy tartsa a felhasználói azonosító (mint a cn, uid, stb)
& Nbsp; * userPassword (a jelszó mező)
& Nbsp; * objectClass
& Nbsp; * valami attribútum választja, mint a felhasználónév tulajdonság
& Nbsp; * typcial személyekhez kapcsolódó tulajdonságokat, mint az sn (keresztnév), givenName (keresztnév), uid vagy mail (e-mail cím) csökkentik a munka a LDAPUserFolder szebb
Zope felhasználók bizonyos szerepeket velük kapcsolatban, ezek a szerepek meghatározzák, milyen jogokkal rendelkezik a felhasználó rendelkezik. A LDAPUserFolder, szerepe információt ki lehet fejezni tagság révén csoportban rekordok LDAP.
Csoport rekordok lehet bármilyen objektum típus, amely elfogadja a több típusú attribútumok "uniqueMember" vagy "tag", és hogy van egy "KN" attribútum. Az egyik ilyen típusú "groupOfUniqueNames". A cn leírja a csoport / szerep nevét, míg a Tagjellemzők pont vissza mindazokat a felhasználói bejegyzések, amelyek egy részét ennek a csoportnak. Csak azok a csoport-style bejegyzések, amelyek a teljes DNS tagjai számára is támogatja, amely kizárja órákon, mint posixGroup.
A példákban érvényes csoport- és felhasználó-nyilvántartást LDAP olvassa a fájlt SAMPLE_RECORDS.txt ebben a forgalmazás. Ez mintákat a felhasználó- és a csoport rekord LDIF formátumban.
Ez kívül esik e dokumentáció leírja a különböző objektumok és attribútumok részletesen lásd LDAP dokumentációt egy jobb kezelést.
Dolgok, hogy néz ki
Mivel a felhasználói mappát az egyik ilyen tétel, hogy rögzítse a felhasználók ki a helyén, ha törik Azt javaslom teszteli a beállításokat néhány feltűnő helyen, mielőtt kicseréli a oldal fő acl_users mappát a LDAPUserFolder.
A legvégső mindig tud bejelentkezni a módosításoknak a rendszergazda (vagy újabb kiadásokban Zope úgynevezett "sürgősségi user"), aki, mint a hozzáadott bónusz, törölheti, és hozzon létre a felhasználói mappákat. Ez ellentétben áll a hagyományos "a rendszergazda nem hoz létre / saját semmit" politikája, de mentse a bőrét, sok szempontból.
LDAP-séma megfontolások használata esetén a CMF
A CMF (és tágabb értelemben Plone) arra számítanak, hogy minden felhasználó egy e-mail címet. Annak érdekében, hogy minden megfelelően működik-e az LDAP felhasználói nyilvántartás kell egy "mail" attribútumot, és ez a tulajdonság be kell állítani a "LDAP-séma" fülre a LDAPUserFolder. Ha még a "mail" séma elemet akkor állítsa a "Térkép a Name" mezőben "email".
A tulajdonságok, amelyek megjelennek a csatlakozni forma és testreszabása érdekében, szabályozza a tulajdonságok "Regisztráció" segítségével "tagja Properties" fülre a portal_memberdata eszköz ZMI nézetet, amely viszont forrása a "LDAP-séma" fülön a LDAPUserFolder ZMI kilátás. Attribútumok szeretné engedélyezni a portál tagjai létre kell hozni a LDAPUserFolder "LDAP-séma" fület, majd regisztrálható "Membeer tulajdonságai" képernyőn a tagállamok adatok eszköz ZMI kilátás.
Mi az új ebben a kiadásban:
- Fix python-ldap hiba vevőkészülék helyett listák attribútumok keresni az (Patch által Godefroid Chapelle)
- Néhány cleanups talált pyflakes ((Patch által Godefroid Chapelle)
Mi az új verzióban 2,24:
- Ha összehasonlítjuk a login értéket a bejelentkezéshez értékek találhatók az LDAP kiszolgáló szalag a login értéket először. Ez következik OpenLDAP magatartás, amely úgy ítéli értékeket mérkőzések is, amelyeknek a végén, vagy vezető terek értékét query szűrőt. (Https://bugs.launchpad.net/bugs/1060080)
- LDAPDelegate: Ha egy felhasználót a Zope biztonsági gépek céljából találni egy megfelelő kötődnek DN és jelszó csatlakoztatásához az LDAP szerverre, akkor dobja ki, ha ez nem jött létre, mint az eredmény egy igazi login, és így egy Érvénytelen jelszó (https://bugs.launchpad.net/bugs/1060112)
- egy ismerten sor komponens verzió (versions.txt a Zope 2.3.18), hogy ne kelljen micromanage függőségi verziók
- költözött változás napló bejegyzéseit verziója 2.18 és annál idősebb a CHANGES.txt hogy tortenet.txt
- formáz tortenet.txt, és ez REST-kompatibilis
- tisztítsák meg formázását CHANGES.txt
Mi az új verzióban 2,23:
- Add setuptools-git, hogy setup_requires, hogy megakadályozzák a hiányzó fájlokat a A tüszőrepedés - verzió 2.22 és 2.21 nem épít hiányzik egy VERSION.txt.
Mi az új verzióban 2,20:
- Fix CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), amely soha nem jelentették upstream a Debian emberek, akik megtalálták a probléma 8 hónappal ezelőtt (lásd http://bugs.debian.org/cgi-bin/bugreport .cgi? bug = 593466). Kösz srácok.
Mi az új verzióban 2,19:
- Add attribútum nevét a negative_cache_key kéri az azonos értékű, de más attribútum nem mérgezik a cache. (Https://bugs.launchpad.net/bugs/695821)
- A megváltozott alaposztályokat a Zope 2.13 nem határozta meg isPrincipiaFolderish, így a felhasználó mappát már nem jelenik meg a bal oldali navigációs panelen a ZMI. (Https://bugs.launchpad.net/bugs/693315)
- Javítva egy hibás csekket unicode, így a felhasználó lejárati nem marad el, ha a unicode értéket továbbít. Megváltozott az összes ellenőrzés a húr, és unicode használni basestring. (Https://bugs.launchpad.net/bugs/700071)
- Fix export / import teszt hiba, így minden teszt folytatódik.
- A menedzser DN Jelszó értékét a Konfigurálás fülön a ZMI mutatott fel a tiszta szöveget, ha megtekinti a HTML forrásban a renderelt oldalon. (Https://bugs.launchpad.net/bugs/664976)
követelmények :
- Python
Hozzászólás nem található