Products.LDAPUserFolder является заменой для папки пользователя Zope. Это не хранить свои пользовательские объекты, но строит их на лету после аутентификации пользователя по базе данных LDAP.
Как обновить
Обновление влечет за собой не только распаковка новый код, вы должны также удалить и заново все экземпляры LDAPUserFolder в установке Zope, чтобы предотвратить ошибки. Безопасная стратегия обновления выглядит следующим образом:
& NBSP; * войти в качестве аварийного пользователя
& NBSP; * удалите все экземпляры LDAPUserFolder
& NBSP; * обновить файловую систему продукт
& NBSP; * перезапускать Zope
& NBSP; * войти в качестве аварийного пользователя
& NBSP; * воссоздать экземпляры LDAPUserFolder
Как создать аварийную пользователя описан в документе SECURITY.txt в папке '' док в корне вашего установки программного обеспечения Zope. Упомянутая "zpasswd.py" сценарий находится в папке '' бен в корне вашей установки Zope.
Проблемы Отладка
Все сообщения, отправленные журнала стандартной случае Zope войти »event.log». Для того, чтобы увидеть более подробный вывод журналирования необходимо повысить уровень войдите zope.conf экземпляр Zope в. См директиву 'Журнал событий'. Установка ключа "на уровне 'на' 'отладки будет максимально войти вывод и может помочь определить проблемы во время установки и тестирования.
Почему LDAPUserFolder не показывать все свои LDAP группы?
По отзывам, полученной от людей, которые используют продукты Netscape каталог путь новая группа экземпляр позволяет пустые группы существуют в системе. Тем не менее, в соответствии с каноническим определением для группы записывает группы должны всегда иметь атрибут члена группы. LDAPUserFolder выглядит в групповых записей, глядя на записи члена группы. Если запись группы не имеет членов, то он будет пропущен. Как было сказано выше, это только кажется, влияет на серверы каталогов Netscape. Чтобы обойти эту (Netscape) явления добавить один или несколько членов группы в вопросе с помощью инструментов, которые пришли с сервером каталогов. Он должен появиться в LDAPUserFolder после этого.
Зачем использовать LDAP для хранения записей пользователей?
LDAP в качестве источника записей пользователей Zope является отличным выбором во многих случаях, как ...
& NBSP; * Вы уже есть настройки LDAP, которые могут хранить данные о сотрудниках компании, и вы не хотите, чтобы дублировать все данные в папке пользователя Zope
& NBSP; * Вы хотите, чтобы сделать то же самое пользователь базы данных доступны для других приложений, таких как почта, адресная книга клиентов, операционная система аутентификаторов (PAM-LDAP) или других сетевых сервисов, которые позволяют аутентификацию LDAP против
& NBSP; * У вас есть несколько установок Zope, которые должны поделиться пользовательских записей или установку ZEO
& NBSP; * Вы хотите, чтобы иметь возможность хранить больше, чем просто имя пользователя и пароль в папке пользователя Zope
& NBSP; * Вы хотите, чтобы манипулировать пользовательские данные за пределами Zope
... Список продолжается.
LDAP, схема
Ваш сервер LDAP должен содержать записи, которые могут быть использованы в качестве записей пользователей. Любые типы объектов, как человек, organizationalPerson или InetOrgPerson и любые их производные должны работать. Записи типа posixAccount должны работать правильно, как хорошо. LDAPUserFolder ожидает ваши пользовательские записи, чтобы иметь по крайней мере следующие атрибуты, большинство из которых, необходимые для вышеуказанных классов объектов, так или иначе:
& NBSP; * атрибут провести идентификатор пользователя (например, CN, UID, и т.д.)
& NBSP; * Парольпользователя (поле пароля)
& NBSP; * Objectclass
& NBSP; * все атрибутом выбрать в качестве атрибута имени пользователя
& NBSP; * typcial человек Атрибуты, связанные с как зп (фамилия), GivenName (имя), UID или по почте (адрес электронной почты) делает работу с LDAPUserFolder приятнее
Пользователи Zope имеют определенные роли, связанные с ними, эти роли определить, какой ящика пользователя есть. Для LDAPUserFolder, информация роль может быть выражена через членство в группе записей в LDAP.
Группа записи могут быть любого типа объекта, который принимает несколько атрибутов типа "uniqueMember" или "член" и который имеет атрибут "CN". Одним из таких является "тип" groupOfUniqueNames. Си-Эн описывает имя группы / роли в то время как атрибуты члены указывать обратно на всех этих записей пользователей, которые являются частью этой группы. Только те записи группы в стиле, которые используют полные имена DN для своих членов поддерживаются, что исключает классы, как posixGroup.
Для примеров действительного группы- и пользовательских записей для LDAP см файла SAMPLE_RECORDS.txt в этом распределении. Он имеет образцы для более пользователь- и записи группы в формате LDIF.
Это выходит за рамки данной документации, чтобы описать различные классы объектов и атрибуты подробно см LDAP документации для лучшего лечения.
Вещи, чтобы следить за
Поскольку папка пользователя является одним из этих элементов, которые могут заблокировать пользователям из вашего сайта, если они нарушают Я предлагаю тестирования настроек в какой-то неприметный месте перед заменой папку основные acl_users сайт с более LDAPUserFolder.
В крайнем случае, всегда будет иметь возможность войти и внести изменения как суперпользователя (или в новых версиях Zope называемых "аварийного пользователь"), который, в качестве дополнительного бонуса, можно удалять и создавать пользовательские папки. Это является нарушением стандарта "суперпользователь не может создавать / собственный ничего" политику, но может спасти вашу кожу во многих отношениях.
соображения LDAP схемы, когда используется с CMF
СМФ (и, соответственно, Plone) ожидают, что каждый пользователь имеет адрес электронной почты. Для того, чтобы все работы правильно, то пользовательские записи LDAP должны иметь атрибут "Почта", и этот атрибут должен быть установлен в закладке "LDAP схемы" вашего LDAPUserFolder. Когда вы добавляете "почта" Пункт схемы убедитесь, что вы установите "Карта назвать" поле для "электронной почты".
Атрибуты, которые появляются на вступление форме и зрения персонализировать регулируются свойств, 'Регистрация', используя вкладку «Свойства членов в portal_memberdata инструмента ZMI зрения, которая, в свою очередь получены из вкладки" LDAP Schema 'в LDAPUserFolder ЗМИ вид. Атрибуты вы хотели бы включить для членов портала должен быть установлен на вкладке LDAPUserFolder 'LDAP Schema', а затем регистрируется с помощью экрана 'Membeer свойства "в инструментальной данные члены ZMI зрения.
Что нового В этом выпуске:
- при получении наборов вместо списков атрибутов для поиска по (Patch по Годфруа Шапель) Исправление питон-LDAP ошибка
- Некоторые уборок найденные pyflakes ((патч от Годфруа Шапель)
Что нового в версии 2.24:
- При сравнении стоимости логин для входа значения, найденные на LDAP Сервер лишить значение первого входа. Это следует OpenLDAP поведение, которое считает значения, как спички, даже с задней или ведущие пробелы в фильтре значение запроса. (https://bugs.launchpad.net/bugs/1060080)
- LDAPDelegate: При использовании пользователя из машины безопасности Zope с целью найти подходящую Bind DN и пароль для подключения к серверу LDAP, отбросить его, когда он не был создан в результате реальной логин и таким образом имеет неверный пароль (https://bugs.launchpad.net/bugs/1060112)
- использовать известный набор компонентных версий (versions.txt из Zope 2.3.18), чтобы избежать того, чтобы микроуровне версии зависимостей
- перемещены записи журнала изменение в версии 2.18 и старше из changes.txt к History.txt
- переформатировать History.txt и сделать его отдых-совместимый
- очистить форматирование changes.txt
Что нового в версии 2.23:
- Добавить Setuptools-ГИТ в setup_requires, чтобы предотвратить недостающие файлы в яйцо-релиз - версии 2.22. и 2.21 не будет строить из-за пропавшего VERSION.TXT
Что нового в версии 2.20:
- Исправлена CVE-2010-2944 (HTTP: // secunia.com/advisories/cve_reference/CVE-2010-2944/), который никогда не был сообщили вверх по течению людей Debian, которые нашли проблему 8 месяцев назад (см http://bugs.debian.org/cgi-bin/bugreport .cgi? ошибка = 593466). Спасибо, ребята.
Что нового в версии 2.19:
- Добавить имя атрибута в negative_cache_key так запросы на то же значение, но отличается атрибут не отравить кэш. (https://bugs.launchpad.net/bugs/695821)
- Измененные базовые классы в Zope 2.13 не определяют isPrincipiaFolderish, так папка пользователя больше не будет отображаться в левой навигационной панели рукой в ZMI. (https://bugs.launchpad.net/bugs/693315)
- Исправлена неисправный чек на Unicode, так истечения пользователь не будет выполнена, если передается значение Unicode в. Изменены все чеки на строки и Unicode для использования basestring. (https://bugs.launchpad.net/bugs/700071)
- Исправлена экспорт / импорт тест ошибка, так что все тесты пройдены еще раз.
- Менеджер Ду значение Пароль на в ZMI вкладке Настройка показали в виде обычного текста при просмотре источника HTML за оказанную странице. (https://bugs.launchpad.net/bugs/664976)
Требования
- Python
Комментарии не найдены