Products.LDAPUserFolder

Products.LDAPUserFolder є заміною для користувальницької папці Zope. Вона не зберігає свої власні об'єкти користувача, але будує їх на льоту після аутентифікації користувача по базі даних LDAP.
Як оновити
Оновлення тягне за собою не тільки розпакування новий код, ви повинні також видалити і заново всі екземпляри LDAPUserFolder в установці Zope, щоб запобігти помилкам. Безпечної стратегією поновлення виглядає наступним чином:
І NBSP; * увійти в якості аварійного користувача
І NBSP; * видаліть всі екземпляри LDAPUserFolder
І NBSP; * оновити файлову систему продукт
І NBSP; * перезавантажити Zope
І NBSP; * увійти в якості аварійного користувача
І NBSP; * оновити екземпляри LDAPUserFolder
Як створити аварійну користувача описується в документі SECURITY.txt в папці "док" в корені вашої установки програмного забезпечення Zope. Згадується «zpasswd.py" сценарій знаходиться в папці "бен" в корені вашої установки Zope.
Проблеми Налагодження
Всі повідомлення журналу, відправлена ​​на стандартний випадку Zope Log 'event.log ». Для того щоб побачити більш детальний висновок реєстрації вам потрібно збільшити рівень увійдіть zope.conf екземпляр Zope-х років. См директиву "Журнал подій". Установка ключа "на рівні 'на' налагодження 'буде максимально увійти висновок і може допомогти визначити проблеми під час установки і тестування.
Чому LDAPUserFolder не показують всі мої LDAP групи?
За відгуками, отриманої від людей, які використовують продукти Netscape Directory спосіб нова група екземпляр дозволяє порожні групи існують в системі. Тим не менш, відповідно до класичним визначенням для групи записує групи повинні завжди мати атрибут члена групи. LDAPUserFolder виглядає в групових записів, дивлячись на записи члена групи. Якщо запис групи не має членів, то він буде пропущений. Як було сказано вище, це тільки здається, впливає на сервери каталогів Netscape. Щоб обійти цю (Netscape) явища додати один або кілька членів групи в питанні використання інструментів, які прийшли з сервером каталогів. Він повинен з'явитися в LDAPUserFolder після цього.
Навіщо використовувати LDAP для зберігання записів користувачів?
LDAP як джерело інформації користувачів Zope є відмінним вибором у багатьох випадках, як ...
І NBSP; * Ви вже є налаштування LDAP, які можуть зберігати дані про співробітників компанії, і ви не хочете, щоб дублювати всі дані в папці користувача Zope
І NBSP; * Ви хочете, щоб ту ж базу даних користувач доступними для інших програм, таких як пошта, адресна книга клієнтів, операційна система аутентифікатор (PAM-LDAP) або інших мережевих сервісів, які дозволяють аутентифікацію при LDAP
І NBSP; * У вас є кілька установок Zope, що потрібно, щоб поділитися користувача записів або установку ZEO
І NBSP; * Ви хочете, щоб мати можливість зберігати більше, ніж просто ім'я користувача та пароль у папці користувача Zope
І NBSP; * Ви хочете керувати користувача дані за межами Zope
... Список можна продовжити.
LDAP Схема
Ваш LDAP сервер повинен містити записи, які можуть бути використані як записів користувачів. Будь-які типи об'єктів, як людина, organizationalPerson або InetOrgPerson і будь-які їх похідні повинні працювати. Записи типу posixAccount повинні працювати правильно, як добре. LDAPUserFolder очікує ваші записи, щоб користувач мав щонайменше наступні ознаки, більшість з яких, необхідні для вищевказаних класів об'єктів, так або інакше:
І NBSP; * атрибут для зберігання ідентифікатора користувача (наприклад, CN, UID і т.д.)
І NBSP; * USERPASSWORD (поле пароля)
І NBSP; * Objectclass
І NBSP; * всі атрибута ви обираєте в якості атрибута Новини
І NBSP; * typcial людина Атрибути, пов'язані з як Sn (прізвище, ім'я), GivenName (ім'я), UID або поштою (адреса електронної пошти) робить роботу з LDAPUserFolder краще
Користувачі Zope мають певні ролі, пов'язані з ними, ці ролі визначити, які права доступу користувача є. Для LDAPUserFolder, інформація роль може бути виражена через членство в групі записів у LDAP.
Група записи можуть бути будь-якого типу об'єкта, який приймає кілька атрибутів типу "uniqueMember" або "член" і який має атрибут "CN". Одним з таких видів є "groupOfUniqueNames". CN описує ім'я групи / ролі в той час як атрибути члени вказувати назад на всіх цих записів користувачів, які є частиною цієї групи. Тільки ті записи групи в стилі, які використовують повні імена DN для своїх членів підтримуються, що виключає класи, як posixGroup.
Приклади дійсного групового і користувач записів для LDAP зверніться до файлу SAMPLE_RECORDS.txt в цьому розподілі. Він має зразки для більш користувацька запис групи у форматі LDIF.
Це виходить за рамки даної документації для опису різних класів об'єктів і атрибутів детально див LDAP документації для кращого лікування.
Речі, щоб стежити за
Так користувача тек є одним з цих елементів, які можуть заблокувати користувачів з вашого сайту, якщо вони порушують Пропоную провести перевірку налаштування в якійсь непомітному місці, перш ніж замінювати основну папку acl_users сайту з LDAPUserFolder.
В крайньому випадку, ви завжди зможете увійти і внести зміни імені суперкористувача (або в нових версіях Zope званих "надзвичайних ситуаціях користувач"), який, в якості додаткового бонусу, можна видаляти і створювати папки користувача. Це порушення стандарту "суперкористувача не може створювати / власний нічого" політику, але може врятувати вашу шкіру у багатьох відношеннях.
міркування LDAP схеми, коли використовується з CMF
CMF (і, відповідно, Plone) очікують, що кожен користувач має адресу електронної пошти. Для того, щоб все коректно працюють ваші записи користувача LDAP повинен мати атрибут "Пошта" і цей атрибут повинен бути встановлений в закладці "LDAP схеми" вашого LDAPUserFolder. Коли ви додаєте "пошта" Пункт схеми переконайтеся, що ви встановите "Карта назвати" поле для "електронної пошти".
Атрибути, які з'являються на вступ формі і на думку персоналізувати регулюються властивостей, які "Реєстрація", використовуючи вкладку «Властивості членів в portal_memberdata інструменту ZMI зору, яка, в свою чергу, отримані з вкладки" LDAP Schema "в LDAPUserFolder ЗМИ вигляд. Атрибути ви хотіли б включити для членів порталу повинні бути встановлені на вкладці LDAPUserFolder "LDAP Schema", а потім реєструється за допомогою екрану "Membeer властивості» в інструментальному дані-члени ZMI зору.

Що нового У цьому випуску:

• при отриманні набори замість списків атрибутів для пошуку по (пластиру Годфруа Шапель) Виправлення пітон-LDAP помилка
• Деякі очищення території знайдені pyflakes ((Patch по Годфруа Шапель)

Що нового у версії 2.24:

• При порівнянні вартості входу для входу значення, знайдені на LDAP Сервер позбавити значення першого входу. Це випливає OpenLDAP поведінку, яка вважає значення, як сірники, навіть із задньою або провідні прогалини у фільтрі значення запиту. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: При використанні користувача з машини безпеки Zope з метою знайти підходящу Bind DN і пароль для підключення до сервера LDAP, зніміть його, коли він не був створений в результаті реальної логін і таким чином має невірний пароль (https://bugs.launchpad.net/bugs/1060112)
• використовувати відомий набір компонентів версіях (versions.txt з Zope 2.3.18), щоб уникнути необхідності мікрорівні версії залежностей
• переміщені записи журналу зміна у версії 2.18 і старше з changes.txt до History.txt
• переформатування History.txt і зробити його відпочинок-сумісний
• очистити форматування changes.txt

Що нового у версії 2.23:

• Додати Setuptools-ГИТ в setup_requires, щоб запобігти відсутні файли в яйце-реліз -. версії 2.22 і 2.21 не будуватиме з-за відсутніх VERSION.TXT

Що нового у версії 2.20:

• Виправлена ​​CVE-2010-2944 (HTTP: // secunia.com/advisories/cve_reference/CVE-2010-2944/), яка ніколи не була повідомила перед народом Debian, які знайшли проблему 8 місяців тому (див http://bugs.debian.org/cgi-bin/bugreport .cgi? помилка = 593466). Спасибі, хлопці.

Що нового у версії 2.19:

• Додати ім'я атрибута в negative_cache_key так запити на те ж значення, але інший атрибут не отруївся кеш. (Https://bugs.launchpad.net/bugs/695821)
• змінена базові класи в Zope 2.13 не визначають isPrincipiaFolderish, так користувальницьких папок більше не буде відображатися в лівій руці навігаційної панелі в ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Виправлена ​​несправний чек на Unicode, так закінчення користувач не буде виконана, якщо передається значення Unicode в. Змінено всі чеки на рядок і Unicode для використання basestring. (Https://bugs.launchpad.net/bugs/700071)
• Виправлена ​​експорт / випробування Помилка імпорту, так що всі тести пройдені ще раз.
• Менеджер DN значення Пароль на в ZMI вкладці Конфігурація з'явився у вигляді відкритого тексту при перегляді джерела HTML за надану сторінці. (Https://bugs.launchpad.net/bugs/664976)

Вимоги

• Python