Products.LDAPUserFolder

Products.LDAPUserFolder är en ersättning för en Zope användarmapp. Det lagras inte sina egna användarobjekt utan bygger dem på fluga efter bestyrkande en användare mot LDAP-databasen.
Så uppgraderar
Uppgradering innebär inte bara uppackning den nya koden, bör du också ta bort och återskapa alla ldapuserfolder förekomster i din Zope installationen för att förebygga fel. En säker uppgradering strategi ser ut så här:
& Nbsp; * logga in som en nödsituation användar
& Nbsp; * bort alla ldapuserfolder instanser
& Nbsp; * uppgradera filsystemet produkten
& Nbsp; * starta Zope
& Nbsp; * logga in som akutanvändar
& Nbsp; * återskapa ldapuserfolder instanser
Hur man skapar en nödsituation användaren beskrivs i SECURITY.txt dokumentet i "doc" mappen i roten på din Zope installation av programvara. Den nämnda "zpasswd.py" script bosatt i "bin" mapp i roten på din Zope installationen.
Debugging problem
Alla loggmeddelanden skickas till standard Zope händelseloggen "Event.log". För att se mer detaljerad loggning utgång måste du öka loggnivån i din Zope instansens zope.conf. Se "EventLog" direktivet. Inställning av "nivå" nyckeln till "debug" kommer att maximera log utgång och kan hjälpa lokalisera problem under installationen och testning.
Varför ldapuserfolder inte visa alla mina LDAP-grupper?
Enligt svaren från personer som använder Netscape katalogprodukter hur en ny grupp instansieras tillåter tomma grupper att existera i systemet. Men enligt den kanoniska definitionen för grupp registrerar grupper måste alltid ha en gruppmedlem attribut. Den ldapuserfolder ser upp grupp register genom att leta efter gruppmedlemsposter. Om en grupp register har inga medlemmar då det kommer att hoppas över. Som sagt ovan, bara verkar detta påverka Netscape katalogservrar. För att komma runt detta (Netscape) fenomen lägga till en eller fler medlemmar till gruppen i fråga att använda de verktyg som följde med katalogservern. Det ska visas i ldapuserfolder efter det.
Varför använda LDAP för att lagra användaruppgifter?
LDAP som en källa till Zope användarposter är ett utmärkt val i många fall, liksom ...
& Nbsp; * Du har redan en befintlig LDAP inställning som kan lagra företagets data anställdas och du inte vill duplicera några data i en Zope användarmapp
& Nbsp; * Du vill göra samma databas användaren tillgänglig för andra applikationer som mail, adressbok klienter, operativsystem autentiserare (PAM-LDAP) eller andra nättjänster som gör autentisering mot LDAP
& Nbsp; * Du har flera Zope installationer som behöver dela användarposter eller en ZEO installation
& Nbsp; * Du vill kunna lagra mer än bara användarnamn och lösenord i din användarmapp Zope
& Nbsp; * Du vill manipulera användardata utanför Zope
... Listan fortsätter.
LDAP Schema
Din LDAP-server bör innehålla poster som kan användas som användarposter. Eventuella objekttyper som person, OrganizationalPerson eller inetOrgPerson och eventuella derivat därav bör fungera. Rekord av typ posixAccount bör fungera korrekt samt. Den ldapuserfolder förväntar dina användaruppgifter för att ha åtminstone följande egenskaper, varav de flesta krävs för ovannämnda objektklasser, i alla fall:
& Nbsp; * ett attribut för att hålla användar-ID (som cn, uid, etc)
& Nbsp; * userpassword (lösenordsfältet)
& Nbsp; * object
& Nbsp; * oavsett attribut du väljer som användarnamn attribut
& Nbsp; * typcial personrelaterade attribut som sn (efternamn), givenname (förnamn), uid eller post (e-postadress) kommer gör arbetet med ldapuserfolder trevligare
Zope användare har vissa roller associerade med dem, dessa roller bestämmer vilka rättigheter användaren har. För ldapuserfolder, kan rollen informationen uttryckas genom medlemskap i grupp poster i LDAP.
Grupp register kan vara av vilken typ objekt som accepterar flera attribut av typen "unique" eller "medlem" och som har en attributet "cn". En sådan typ är "groupOfUniqueNames". Den cn beskriver gruppen / rollnamn medan medlems attributen pekar tillbaka till alla dessa användarposter som ingår i denna grupp. Endast de grupp-stil poster som använder Fullständig DNS för sina medlemmar stöds, vilket utesluter klasser som posixGroup.
För exempel på giltiga grupp- och användar-rekord för LDAP se filen SAMPLE_RECORDS.txt i denna distribution. Den har prover för en användar- och en grupp rekord i LDIF-format.
Det är utanför ramen för denna dokumentation för att beskriva de olika objektklasser och attribut i detalj, se LDAP dokumentation för en bättre behandling.
Saker att se upp för
Eftersom en användarmapp är ett av dessa objekt som kan låsa användarna av din webbplats om de bryter Jag föreslår att testa inställningarna i vissa diskret läge innan du byter en webbplats viktigaste acl_users mapp med ett ldapuserfolder.
Som en sista utväg kommer du alltid att kunna logga in och göra ändringar som superanvändare (eller nyare Zope releaser kallas "akut user") som, som en extra bonus, kan ta bort och skapa användarmappar. Detta är ett brott mot standarden "super inte kan skapa / egna någonting" politik, men kan spara din hud på så många sätt.
LDAP Schema överväganden när den används med CMF
Den CMF (och i förlängningen, Plone) räknar med att varje användare har en e-postadress. För att få allt att fungera korrekt dina LDAP användarposter måste ha en "post" attribut, och detta attribut måste ställas in i "LDAP Schema" fliken på din ldapuserfolder. När du lägger till "post" schema post till att du ställer in "Karta till Namn" -fältet för att "e-post".
Attributen som dyker upp på registreringsformulär och personifiera uppfattning styrs av de egenskaper du "Registrera" använder fliken "medlems Properties i portal_memberdata verktyget ZMI uppfattning, vilket i sin tur kommer från fliken" LDAP Schema 'i ldapuserfolder ZMI view. Attribut du vill aktivera för portal medlemmar måste ställas in på fliken ldapuserfolder 'LDAP Schema "först, och sedan registreras med de" Membeer egenskaperna "skärm i Medlemsinformation verktyget ZMI uppfattning.

Vad är nytt i den här versionen:

• Fix python-ldap fel när du tar emot uppsättningar i stället för listor för attribut att söka på (Patch från Godefroid Chapelle)
• Vissa rensas hittats av pyflakes ((Patch av Godefroid Chapelle)

Vad är nytt i version 2,24:

• När man jämför ett inloggningsvärde logga värden som finns på LDAP server strippa inloggningsvärdet först. Detta följer OpenLDAP beteende som anser värden som matchar även med avslutande eller ledande utrymmen i värdefrågefiltret. (Https://bugs.launchpad.net/bugs/1060080)
• LDAPDelegate: När du använder en användare från Zope säkerhets maskiner i syfte att finna en lämplig binder DN och lösenord för att ansluta till en LDAP-server, kassera den när det inte har skapats som ett resultat av en riktig inloggning och därmed har en ogiltigt lösenord (https://bugs.launchpad.net/bugs/1060112)
• använda en känd uppsättning komponent versioner (versions.txt från Zope 2.3.18) för att undvika att behöva detaljstyra beroende versioner
• flyttat förändringsloggposter för version 2.18 och äldre från CHANGES.txt till history.txt
• formatera history.txt och göra det resten-kompatibel
• städa upp formateringen av CHANGES.txt

Vad är nytt i version 2.23:

• Lägg setuptools-git till setup_requires att förhindra saknade filer i ägg release -. versionerna 2.22 och 2.21 inte kommer att bygga på grund av en saknad VERSION.txt

Vad är nytt i version 2.20:

• Fix för CVE-2010-2944 (http: // secunia.com/advisories/cve_reference/CVE-2010-2944/), som aldrig rapporterades uppströms av Debians folket, som fann problemet 8 månader sedan (se http://bugs.debian.org/cgi-bin/bugreport .cgi? bugg = 593.466). Tack killar.

Vad är nytt i version 2.19:

• Lägg attributnamn till negative_cache_key begär för samma värde, men olika attribut inte förgifta cachen. (Https://bugs.launchpad.net/bugs/695821)
• De ändrade basklasser i Zope 2.13 definierade inte isPrincipiaFolderish, så användarmappen inte längre dyka upp i den vänstra navigeringsrutan i ZMI. (Https://bugs.launchpad.net/bugs/693315)
• Fixat en felaktig check för unicode så användarutgångs inte kommer att misslyckas om en unicode värde förs in. Ändrade alla kontroller för sträng och unicode att använda basestring. (Https://bugs.launchpad.net/bugs/700071)
• Fixat en export / import testfel så alla tester körs igen.
• Manager DN Password värde på fliken Konfigurera i ZMI dök upp i klartext när du visar HTML-källan för den renderade sidan. (Https://bugs.launchpad.net/bugs/664976)

Krav :

• Python