Products.LDAPUserFolder

Software screenshot:
Products.LDAPUserFolder
Rincian Software:
Versi: 2.26
Tanggal Upload: 14 Apr 15
Lisensi: Gratis
Popularitas: 2
Men-download

Rating: 1.0/5 (Total Votes: 1)

Products.LDAPUserFolder adalah pengganti untuk folder pengguna Zope. Ini tidak menyimpan objek pengguna sendiri tetapi membangun mereka dengan cepat setelah melakukan otentikasi pengguna terhadap database LDAP.
Cara meng-upgrade
Upgrade memerlukan tidak hanya membongkar kode baru, Anda juga harus menghapus dan menciptakan semua contoh LDAPUserFolder dalam instalasi Zope untuk mencegah kesalahan. Sebuah strategi upgrade yang aman terlihat seperti ini:
& Nbsp; * login sebagai pengguna darurat
& Nbsp; * menghapus semua contoh LDAPUserFolder
& Nbsp; * meng-upgrade produk filesystem
& Nbsp; * me-restart Zope
& Nbsp; * login sebagai user darurat
& Nbsp; * menciptakan contoh LDAPUserFolder
Cara membuat pengguna darurat dijelaskan dalam dokumen SECURITY.txt di folder 'doc' pada akar instalasi perangkat lunak Zope Anda. Disebutkan script 'zpasswd.py' The berada di folder 'bin' pada akar instalasi Zope Anda.
Masalah Debugging
Semua pesan log dikirim ke event Zope standar log 'event.log'. Untuk melihat output logging lebih verbose Anda perlu meningkatkan tingkat log di Zope contoh Anda zope.conf. Lihat 'eventlog' direktif. Mengatur 'level' kunci 'debug' akan memaksimalkan log output dan dapat membantu menemukan masalah saat pemasangan dan pengujian.
Mengapa LDAPUserFolder tidak menunjukkan semua kelompok LDAP saya?
Menurut umpan balik yang diterima dari orang-orang yang menggunakan produk direktori Netscape cara kelompok baru dipakai memungkinkan kelompok kosong ada di sistem. Namun, menurut definisi kanonik untuk kelompok mencatat kelompok harus selalu memiliki atribut anggota kelompok. LDAPUserFolder mendongak catatan kelompok dengan mencari entri anggota kelompok. Jika catatan kelompok tidak memiliki anggota maka akan dilewati. Seperti dikatakan di atas, ini hanya tampaknya mempengaruhi direktori server Netscape. Untuk menyiasatinya (Netscape) fenomena menambahkan satu atau lebih anggota kelompok yang bersangkutan dengan menggunakan alat-alat yang datang dengan server direktori. Ini akan muncul di LDAPUserFolder setelah itu.
Mengapa menggunakan LDAP untuk menyimpan catatan pengguna?
LDAP sebagai sumber catatan pengguna Zope adalah pilihan yang sangat baik dalam banyak kasus, seperti ...
& Nbsp; * Anda sudah memiliki setup LDAP yang ada yang mungkin menyimpan data karyawan perusahaan dan Anda tidak ingin menduplikasi data ke dalam folder pengguna Zope
& Nbsp; * Anda ingin membuat database pengguna yang sama tersedia untuk aplikasi lain seperti surat, buku alamat klien, otentikator sistem operasi (PAM-LDAP) atau layanan jaringan lain yang memungkinkan otentikasi terhadap LDAP
& Nbsp; * Anda memiliki beberapa instalasi Zope yang perlu untuk berbagi catatan pengguna atau setup ZEO
& Nbsp; * Anda ingin dapat menyimpan lebih dari sekedar nama pengguna dan password di folder pengguna Zope Anda
& Nbsp; * Anda ingin memanipulasi data pengguna di luar Zope
... Daftar terus.
The LDAP Skema
Server LDAP Anda harus berisi catatan yang dapat digunakan sebagai catatan pengguna. Setiap jenis objek seperti orang, organizationalPerson, atau inetOrgPerson dan setiap turunannya harus bekerja. Rekaman jenis posixAccount harus bekerja dengan benar juga. LDAPUserFolder mengharapkan catatan pengguna untuk memiliki setidaknya atribut berikut, sebagian besar yang dibutuhkan untuk kelas objek tersebut di atas, anyway:
& Nbsp; * atribut untuk memegang ID pengguna (seperti cn, uid, dll)
& Nbsp; * userPassword (kolom password)
& Nbsp; * objectClass
& Nbsp; * atribut apa pun yang Anda pilih sebagai username atribut
& Nbsp; * atribut-orang yang berhubungan dengan typcial seperti sn (nama belakang), givenName (nama pertama), uid atau surat (alamat email) akan membuat bekerja dengan LDAPUserFolder lebih bagus
Pengguna Zope memiliki peran tertentu yang terkait dengan mereka, peran ini menentukan hak akses pengguna miliki. Untuk LDAPUserFolder itu, informasi peran dapat diekspresikan melalui keanggotaan dalam catatan kelompok LDAP.
Catatan kelompok dapat dari setiap jenis objek yang menerima beberapa atribut tipe "uniqueMember" atau "anggota" dan yang memiliki "cn" atribut. Salah satu jenis tersebut adalah "groupOfUniqueNames". The cn menjelaskan nama grup / peran sementara atribut anggota menunjuk kembali ke semua catatan pengguna yang merupakan bagian dari kelompok ini. Hanya mereka catatan kelompok-gaya yang menggunakan DNS untuk anggotanya yang didukung, yang tidak termasuk kelas seperti posixGroup.
Untuk contoh kelompok-valid dan user-catatan untuk LDAP silakan lihat SAMPLE_RECORDS.txt file dalam distribusi ini. Memiliki sampel untuk user- dan catatan kelompok dalam format LDIF.
Hal ini di luar lingkup dokumen ini untuk menggambarkan kelas objek yang berbeda dan atribut secara rinci, silakan lihat dokumentasi LDAP untuk perawatan yang lebih baik.
Hal yang harus diperhatikan
Karena folder pengguna adalah salah satu item yang dapat mengunci pengguna keluar dari situs Anda jika mereka melanggar saya sarankan menguji pengaturan di beberapa lokasi mencolok sebelum mengganti folder acl_users utama situs dengan LDAPUserFolder a.
Sebagai usaha terakhir Anda akan selalu dapat log in dan melakukan perubahan sebagai superuser (atau di Zope rilis yang lebih baru yang disebut "user darurat") yang, sebagai bonus tambahan, dapat menghapus dan membuat folder pengguna. Ini adalah pelanggaran standar "superuser tidak dapat membuat / sendiri apa-apa" kebijakan, tetapi dapat menyimpan kulit Anda dalam banyak cara.
pertimbangan LDAP Skema bila digunakan dengan CMF
CMF (dan dengan perpanjangan, Plone) berharap bahwa setiap pengguna memiliki alamat email. Dalam rangka untuk membuat semuanya bekerja dengan benar catatan pengguna LDAP Anda harus memiliki "surat" atribut, dan atribut ini harus diatur dalam "LDAP Skema" tab LDAPUserFolder Anda. Ketika Anda menambahkan "email" item skema pastikan Anda mengatur "Peta ke Nama" lapangan untuk "email".
Atribut yang muncul pada bergabung bentuk dan tampilan personalisasi diatur oleh sifat yang Anda mendaftar 'menggunakan tab' Anggota Properties 'dalam alat portal_memberdata ZMI lihat, yang pada gilirannya bersumber dari tab' LDAP Skema 'di Tampilan LDAPUserFolder ZMI. Atribut Anda ingin mengaktifkan untuk anggota Portal harus diatur pada tab LDAPUserFolder 'LDAP Skema' pertama, dan kemudian terdaftar menggunakan layar 'Membeer properti' dalam data alat Anggota ZMI pandangan.

Apa yang baru dalam rilis ini:

  • Fix python-ldap kesalahan saat menerima set bukannya daftar untuk atribut untuk mencari di (Patch oleh Godefroid Chapelle)
  • Beberapa pembersihan ditemukan oleh pyflakes ((Patch oleh Godefroid Chapelle)

Apa yang baru dalam versi 2.24:

  • Ketika membandingkan nilai masuk untuk login nilai ditemukan pada LDAP Server strip nilai login terlebih dahulu. Ini mengikuti perilaku OpenLDAP yang menganggap nilai-nilai sebagai pertandingan bahkan dengan mengikuti atau ruang di filter nilai permintaan terkemuka. (Https://bugs.launchpad.net/bugs/1060080)
  • LDAPDelegate: Bila menggunakan pengguna dari mesin keamanan Zope untuk tujuan menemukan mengikat cocok DN dan password untuk menghubungkan ke server LDAP, membuangnya ketika itu tidak diciptakan sebagai hasil dari login yang nyata dan dengan demikian memiliki password yang salah (https://bugs.launchpad.net/bugs/1060112)
  • menggunakan satu set dikenal versi komponen (versions.txt dari Zope 2.3.18) untuk menghindari harus micromanage versi ketergantungan
  • pindah entri log perubahan untuk versi 2.18 dan lebih tua dari CHANGES.txt ke HISTORY.txt
  • memformat HISTORY.txt dan membuatnya beristirahat-compliant
  • membersihkan format CHANGES.txt

Apa yang baru dalam versi 2.23:

  • Tambahkan setuptools-git untuk setup_requires untuk mencegah file yang hilang di rilis telur -. versi 2.22 dan 2.21 tidak akan membangun karena hilang version.txt

Apa yang baru dalam versi 2.20:

  • Perbaiki untuk CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), yang tidak pernah dilaporkan hulu oleh orang-orang Debian, yang menemukan masalah 8 bulan yang lalu (lihat http://bugs.debian.org/cgi-bin/bugreport cgi? bug = 593.466). Thanks guys
    • .

Apa yang baru dalam versi 2.19:

  • Tambahkan nama atribut negative_cache_key sehingga permintaan untuk nilai yang sama tetapi atribut yang berbeda tidak meracuni cache. (Https://bugs.launchpad.net/bugs/695821)
  • kelas dasar berubah di Zope 2.13 tidak mendefinisikan isPrincipiaFolderish, sehingga folder pengguna tidak akan lagi muncul di panel navigasi sebelah kiri di ZMI. (Https://bugs.launchpad.net/bugs/693315)
  • Tetap cek rusak untuk unicode sehingga pengguna kedaluwarsa tidak akan gagal jika nilai unicode dilewatkan dalam. Berubah semua pemeriksaan string dan unicode untuk menggunakan basestring. (Https://bugs.launchpad.net/bugs/700071)
  • Fixed kesalahan ekspor / impor uji sehingga semua tes lagi.
  • Manajer DN Nilai Password pada Configure tab di ZMI muncul dalam bentuk teks bila melihat sumber HTML untuk halaman yang diberikan. (Https://bugs.launchpad.net/bugs/664976)

Persyaratan :

  • Python

14 Apr 15

Perangkat lunak lain dari pengembang Jens Vagelpohl and contributors

Products.LDAPMultiPlugins
Products.LDAPMultiPlugins

11 May 15

Komentar untuk Products.LDAPUserFolder

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!
Pencarian dengan kategori
Perangkat lunak populer