Products.LDAPUserFolder

Products.LDAPUserFolder is een vervanging voor een Zope folder gebruiker. Het heeft geen eigen gebruiker objecten op te slaan, maar bouwt ze op de vlucht na authenticatie van een gebruiker tegen de LDAP-database.
Hoe te upgraden
Upgrading houdt niet alleen het uitpakken van de nieuwe code, moet je ook verwijderen en opnieuw alle LDAPUserFolder gevallen in uw Zope installatie om fouten te voorkomen. Een veilige strategie upgrade ziet er als volgt uit:
& Nbsp; * log in als een noodsituatie gebruiker
& Nbsp; * verwijder alle LDAPUserFolder gevallen
& Nbsp; * upgrade van het bestandssysteem product
& Nbsp; * herstart Zope
& Nbsp; * log in als nood gebruiker
& Nbsp; * opnieuw de LDAPUserFolder gevallen
Hoe maak je een noodsituatie gebruiker te maken wordt beschreven in het SECURITY.txt document in de 'doc' map in de root van uw Zope software-installatie. De genoemde 'zpasswd.py' script bevindt zich in de 'bak' map in de root van uw Zope installatie.
Debugging problemen
Alle log berichten naar de standaard Zope evenement worden gestuurd log 'event.log'. Om meer uitgebreide logboekregistratie uitgang zien moet u het logniveau in zope.conf uw Zope bijvoorbeeld te verhogen. Zie de 'eventlog' richtlijn. Het 'niveau' om 'debug' instelling zal maximaliseren log output en kan helpen lokaliseren van problemen tijdens de installatie en het testen.
Waarom heeft de LDAPUserFolder niet al mijn LDAP-groepen zien?
Volgens feedback ontvangen van mensen die Netscape directory producten gebruik maken van de manier waarop een nieuwe groep wordt geconcretiseerd maakt lege groepen te bestaan ​​in het systeem. Volgens de canonieke definitie van groep registreert groepen moeten altijd een groepslid attribuut. De LDAPUserFolder opkijkt groep verslagen door te zoeken naar groepslid inzendingen. Als een groep record heeft geen leden dan zal worden overgeslagen. Zoals hierboven gezegd, dit alleen maar lijkt te beïnvloeden Netscape directory servers. Om te werken rond dit (Netscape) fenomeen toevoegen van één of meer leden van de groep in kwestie met behulp van de tools die met de directory server kwam. Het moet verschijnen in de LDAPUserFolder daarna.
Waarom gebruik maken van LDAP voor het opslaan van gebruikersgegevens?
LDAP als een bron van Zope gebruikersrecords is een uitstekende keuze in veel gevallen, zoals ...
& Nbsp; * Hebt u al een bestaande LDAP setup die medewerker van het bedrijf gegevens kunnen opslaan en je wilt niet alle gegevens te dupliceren in een Zope folder gebruiker
& Nbsp; * U wilt dezelfde gebruikersdatabase beschikbaar voor andere toepassingen zoals e-mail, adresboek klanten, besturingssysteem authenticators (PAM-LDAP) of een ander netwerk diensten die authentificatie mogelijk maken tegen LDAP maken
& Nbsp; * Je hebt verschillende Zope installaties die moeten gebruikersrecords of een ZEO setup delen
& Nbsp; * U wilt in staat zijn om meer dan alleen een gebruikersnaam en wachtwoord op te slaan in uw Zope folder gebruiker
& Nbsp; * U wilt de gebruiker gegevens te manipuleren buiten Zope
... De lijst gaat verder.
De LDAP-schema
Uw LDAP-server dienen de gegevens die kunnen worden gebruikt als gebruikersrecords bevatten. Elk object types zoals persoon, organizationalPerson, of inetOrgPerson en alle derivaten daarvan zou moeten werken. Verslagen van het type posixAccount moet correct werken als goed. De LDAPUserFolder verwacht uw gebruikersgegevens ten minste de volgende eigenschappen, waarvan de meeste zijn vereist voor de bovengenoemde objectklassen, toch hebben:
& Nbsp; * een attribuut om de gebruikers-ID te houden (zoals cn, uid, etc)
& Nbsp; * userPassword (het wachtwoord veld)
& Nbsp; * objectClass
& Nbsp; * welke attribuut u kiezen als het attribuut gebruikersnaam
& Nbsp; * typcial persoonsgebonden attributen zoals sn (achternaam), givenName (voornaam), uid of mail (E-mailadres) maken het werken met de LDAPUserFolder mooier
Zope gebruikers hebben bepaalde rollen in verband met hen, deze rollen bepalen welke permissies van de gebruiker hebben. Voor de LDAPUserFolder, kan de rol informatie worden uitgedrukt via het lidmaatschap van de groep records in LDAP.
Groep records kunnen van elk type object dat meerdere attributen van het type "uniqueMember" of "lid" accepteert en dat heeft een attribuut "cn". Een voorbeeld van zo'n type is "groupOfUniqueNames". De cn beschrijft de groepsnaam / rol, terwijl het lid attributen wijzen terug naar al die gebruiker records die deel uitmaken van deze groep. Alleen die groep-stijl records die volledige DNS gebruiken voor haar leden worden ondersteund, welke klassen uitsluit als posixGroup.
Voor voorbeelden van geldige groeps- en gebruiksvriendelijke records voor LDAP raadpleegt u het bestand SAMPLE_RECORDS.txt in deze distributie. Het heeft monsters voor een door de gebruiker en een groep record in het LDIF formaat.
Het ligt buiten het bereik van deze documentatie aan de verschillende objectklassen beschrijven en kenmerken in detail, zie LDAP-documentatie voor een betere behandeling.
Dingen om op te letten
Sinds een gebruiker map is een van deze items die gebruikers kunnen lock-out van uw site als ze breken Ik stel voor het testen van de instellingen in sommige onopvallende plaats voordat de map van een site de belangrijkste acl_users te vervangen door een LDAPUserFolder.
Als laatste redmiddel kunt u altijd in staat zijn om in te loggen en veranderingen als superuser (of nieuwer Zope releases genaamd "nood gebruiker"), die, als een toegevoegde bonus, kan verwijderen en mappen gebruiker te maken te maken. Dit is een schending van de norm "de superuser kan niet maken / eigen niets" beleid, maar kan uw huid te redden op zoveel manieren.
LDAP-schema overwegingen bij gebruik met de CMF
De CMF (en bij uitbreiding, Plone) verwachten dat iedere gebruiker een e-mailadres heeft. Om ervoor te zorgen alles correct uit uw LDAP-gebruiker records moeten een "post" attribuut hebben, en deze eigenschap moet worden ingesteld in de "LDAP-schema" tabblad van uw LDAPUserFolder. Wanneer u toe de "post" schema voorwerp zorg ervoor dat u de "kaart om Name" veld "e-mail" in te stellen.
De attributen die worden weergegeven op de join vorm en het personaliseren uitzicht worden beheerst door de eigenschappen die u 'registreren' met behulp van het tabblad 'Lid Eigenschappen' in de portal_memberdata hulpmiddel ZMI uitzicht, die op zijn beurt is afkomstig van het tabblad 'LDAP-schema' in de LDAPUserFolder ZMI uitzicht. Attributen die je zou willen, moet worden ingesteld op het tabblad LDAPUserFolder 'LDAP-schema', en dan geregistreerd met behulp van het scherm 'Membeer eigenschappen' in de data Lid hulpmiddel ZMI weergave inschakelen voor portal leden.

Wat is nieuw in deze release:

• Fix python-ldap fout bij het ontvangen sets in plaats van lijsten voor de attributen om te zoeken op (Patch door Godfried Chapelle)
• Sommige opruimingen gevonden door pyflakes ((Patch door Godfried Chapelle)

Wat is nieuw in versie 2.24:

• Bij het vergelijken van een login-waarde in te loggen waarden vinden op de LDAP server strippen eerst de login waarde. Dit volgt OpenLDAP gedrag die waarden beschouwt als overeenkomt zelfs met het slepen of leidende ruimten in de waarde query-filter. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: Bij gebruik van een gebruiker van de Zope veiligheid van machines voor het doel van het vinden van een geschikte bind DN en het wachtwoord voor het verbinden met een LDAP-server, gooi hem weg als het niet is ontstaan ​​als gevolg van een echte login en heeft dus een ongeldig wachtwoord (https://bugs.launchpad.net/bugs/1060112)
• Gebruik een bekende set van component versies (versions.txt van Zope 2.3.18) om te vermijden dat de afhankelijkheid versies micromanage
• verplaatst inzendingen changelog voor versie 2.18 en ouder uit CHANGES.txt tot History.txt
• herformatteren History.txt en maken het rest-compliant
• opruimen opmaak van CHANGES.txt

Wat is nieuw in versie 2.23:

• Voeg setuptools-git om setup_requires naar ontbrekende bestanden in het voorkomen eiversie -. versies 2.22 en 2.21 zullen niet bouwen als gevolg van een ontbrekende version.txt

Wat is nieuw in versie 2.20:

• Fix voor CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), die nooit stroomopwaarts door de Debian mensen, die 8 maanden geleden het probleem gevonden werd gemeld (zie http://bugs.debian.org/cgi-bin/bugreport .cgi? bug = 593.466). Bedankt jongens.

Wat is nieuw in versie 2.19:

• Voeg attribuut naam aan de negative_cache_key dus verzoeken om dezelfde waarde, maar verschillende attribuut niet vergiftigen de cache. (Https://bugs.launchpad.net/bugs/695821)
• De gewijzigde basisklassen in Zope 2.13 niet definiëren isPrincipiaFolderish, zodat de map gebruiker niet meer zou verschijnen in de linker navigatievenster in de ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Vast een defecte cheque voor unicode zo gebruiksvriendelijk expiratie niet zal mislukken als een Unicode-waarde wordt doorgegeven. Changed alle controles op string en unicode te basestring gebruiken. (Https://bugs.launchpad.net/bugs/700071)
• Vast een export / import-test fout dus alle tests opnieuw uit te voeren.
• De manager DN Password waarde op het tabblad Configureren in de ZMI getoond in duidelijke tekst bij het bekijken van de HTML-bron voor de gerenderde pagina. (Https://bugs.launchpad.net/bugs/664976)

Eisen

• Python