Products.LDAPUserFolderは、Zopeのユーザーフォルダのための代替品です。これは、独自のユーザーオブジェクトを格納しますが、LDAPデータベースに対してユーザーを認証した後、その場でそれらを構築していません。
ののアップグレード方法
アップグレードだけでなく、必然的に伴う新しいコードを開梱、あなたはまた、エラーを防止するために、あなたのZopeインストール環境のすべてのLDAPUserFolderインスタンスを削除して再作成する必要があります。安全なアップグレード戦略は次のようになります。
  *緊急ユーザとしてログイン
  *すべてのLDAPUserFolderインスタンスを削除する
  *ファイルシステムの製品をアップグレード
  * Zopeを再起動します
  *緊急ユーザとしてログイン
  * LDAPUserFolderインスタンスを再作成
どのように緊急ユーザーを作成するには、あなたのZopeのソフトウェアのインストールのルートにある「ドキュメント」フォルダにSECURITY.txt文書に記載されている。前述の「zpasswd.py 'スクリプトは、あなたのZopeインストールのルートにある「ビン」フォルダにあります。
のデバッグの問題の
標準のZopeイベントに送信されるすべてのログメッセージは、「はevent.log」を記録します。より詳細なログ出力を表示するためには、あなたのZopeインスタンスのzope.confでログレベルを増やす必要があります。 「イベントログ」ディレクティブを参照してください。 「デバッグ」から「レベル」キーを設定すると、ログ出力を最大化し、セットアップとテスト中に問題を特定に役立つことがあります。
のはなぜLDAPUserFolderは、すべて私のLDAPグループが表示されない?の
Netscapeのディレクトリ製品を使用する人々からのフィードバックによると、新しいグループがインスタンス化された方法は、空のグループがシステムに存在することができます。しかし、グループの標準的な定義に従ってグループは常にグループのメンバー属性を持っている必要があります記録します。 LDAPUserFolderは、グループメンバーのエントリを探して、グループレコードを検索します。グループレコードにメンバーがない場合、それはスキップされます。上で述べたように、これはNetscapeのディレクトリサーバーに影響を与えると思われる。この(ネットスケープ)現象を回避するには、ディレクトリ·サーバーに付属のツールを使用して、問題のグループに1つ以上のメンバーを追加。それは、その後LDAPUserFolderに表示されます。
のはなぜ店のユーザレコードにLDAPを使うのか?の
ZopeのユーザレコードのソースとしてLDAPは次のように、多くの場合、優れた選択肢です...
  *あなたは既に会社の従業員データを保管する可能性があり、既存のLDAP設定を持っていて、Zopeのユーザーフォルダに任意のデータを複製する必要はありません
  *あなたは、LDAPに対して認証を許可するメールのような他のアプリケーション、アドレス帳クライアントは、オペレーティングシステムのオーセンティケータ(PAM-LDAP)またはその他のネットワークサービスに同じユーザデータベースが利用できるようにする
  *あなたは、ユーザレコードまたはZEOの設定を共有する必要があるいくつかのZopeのインストールを持っている
  *あなたのZopeユーザフォルダ内だけでユーザー名とパスワードを複数保存することができるようにしたい
  *あなたはZopeの外のユーザー·データを操作する
...リストは継続します。
のLDAPスキーマの
LDAPサーバーは、ユーザーレコードとして使用することができますレコードが含まれている必要があります。人、organizationalPersonを、またはinetOrgPersonのような任意のオブジェクト型および任意の誘導体は、その動作するはずです。型のposixAccountの記録は、同様に正常に動作する必要があります。 LDAPUserFolderは、ユーザー·レコードがとにかく上記のオブジェクトクラス、必要とされるそのほとんどは、少なくとも以下の属性を持つことを期待:
  *属性は、(CN、UID、などのような)ユーザーIDを保持する
  *のuserPassword(パスワードフィールド)
  *オブジェクトクラス
  *ユーザー名属性として選択した任意の属性
  * SN(姓)、givenName属性(ファーストネーム)、UIDまたはメール(電子メールアドレス)のようなtypcial者関連の属性はLDAPUserFolderよりよいでの作業になります
Zopeのユーザーが、それらに関連する特定の役割を持っている、これらの役割は、ユーザーが持っている権限が決定されます。 LDAPUserFolderの場合、ロール情報は、LDAPのグループレコード内のメンバーシップによって表現することができる。
グループレコードは、複数のタイプ」のuniqueMember」属性または「メンバー」を受け入れ、それは「のcn "属性を有する任意のオブジェクト型であってもよい。そのようなタイプは「groupOfUniqueNamesに」です。メンバー属性がこのグループの一部であるすべてのそれらのユーザレコードを指し示しながら、CNは、グループ/ロール名を記述します。そのメンバーの完全なDNSを使用のみがグループスタイルのレコードはposixGroupのようなクラスを除外している、サポートされています。
有効な基及びLDAP用のユーザー·レコードの例については、このディストリビューションのファイルSAMPLE_RECORDS.txtを参照してください。これは、LDIF形式でUSER-とグループレコードのためのサンプルを持っています。
これは、詳細に異なるオブジェクトクラスと属性を記述するためにこのドキュメントの範囲外である、より良い治療のためのLDAPのマニュアルを参照してください。
の観光に注意するの
ユーザーフォルダは、彼らは私がLDAPUserFolderで、サイトのメインacl_usersフォルダを交換する前に、いくつかの目立たない場所で設定をテストすることをお勧め破ると、サイトからユーザーをロックすることができ、これらの項目の一つであるため。
最後の手段として、あなたは常にログインし、スーパーユーザー(または「緊急ユーザ "と呼ばれる新しいZopeリリースで)おまけとして、削除して、ユーザーフォルダを作成することができ、などの変更を加えることができるようになります。これは、ポリシー「スーパーユーザー/独自のものを作成することはできません」標準の違反ですが、非常に多くの方法であなたの肌を保存することができます。
のLDAPスキーマの考慮CMFで使用する場合の
CMF(ひいては、Ploneは)すべてのユーザーが電子メールアドレスを持っていることを期待しています。すべてが正しくお使いのLDAPユーザレコードを動作させるためには、「メール」属性を持っている必要があり、この属性はあなたのLDAPUserFolderの「LDAPスキーマ」タブで設定する必要があります。あなたは「メール」スキーマ項目を追加するときは、「電子メール」を「マップ名に「フィールドの設定を確認してください。
参加する形とパーソナライズビューに表示する属性を使用すると、順番にで「LDAPスキーマ」タブから供給されportal_memberdataツールZMIビューで「メンバー·プロパティー」タブを使用して、名簿のプロパティによって支配されるLDAPUserFolder ZMIビュー。ポータルメンバーに対して有効にしたい属性は、最初LDAPUserFolder「LDAPスキーマ]タブを設定し、その後、メンバーデータツールZMIビューで「Membeerのプロパティ」画面を使用して登録する必要があります。
<強いでの検索に属性に対して代わりにリストのセットを受信したとき(アルケオスコープシャペルによるパッチ)します。
- 修正のpython-ldapのエラー:>新しいのこのリリースでは何ですか>
- pyflakesによって発見いくつかの清掃活動((アルケオスコープシャペルによるパッチ)
のバージョン2.24で新しいのは何ですか。
- LDAPで見つかった値にログインするためのログイン値を比較するとサーバーは、最初のログイン値を取り除く。これは偶数値のクエリフィルタにスペースを末尾または先頭と一致するように値を考慮OpenLDAPの動作を以下の通り。 (https://bugs.launchpad.net/bugs/1060080)
- LDAPDelegate:LDAPサーバーへの接続に適してバインドDNとパスワードを見つけるために、Zopeのセキュリティ機構からのユーザーを使用する場合は、それが実際のログインの結果として作成されていないときにそれを破棄し、したがって、あります無効なパスワード(https://bugs.launchpad.net/bugs/1060112)
- 依存関係のバージョンを微細管理することを避けるために(versions.txtのZope 2.3.18から)コンポーネントのバージョンの既知のセットを使用します。
- HISTORY.TXTへCHANGES.txtからバージョン2.18およびそれ以上の年齢のために移動し、変更ログのエントリします。
- 再フォーマットHISTORY.TXT、それはRESTに準拠する
- CHANGES.txtます。 の書式設定をクリーンアップ
のバージョン2.23のの新機能は次のとおりです。
- で不足しているファイルを防ぐためにsetup_requiresにsetuptoolsの-gitのを追加します。卵リリース - バージョン2.22と2.21が原因不足しているのversion.txtにビルドされません。 。
のバージョン2.20のの新機能:
- CVE-2010から2944(HTTPの修正:// secunia.com/advisories/cve_reference/CVE-2010-2944/)、8ヶ月前に問題を発見したDebianの人々、上流報告されなかったもの(http://bugs.debian.org/cgi-bin/bugreportを見る.cgiの?バグ= 593466)。みんなありがとうます。
のバージョン2.19のの新機能は次のとおりです。
- 同じ値の要求ようnegative_cache_keyに属性名を追加しますが、別の属性は、キャッシュを汚染しないでください。 (https://bugs.launchpad.net/bugs/695821)
- のZope 2.13で変更された基底クラスはisPrincipiaFolderishを定義していないため、ユーザフォルダは、もはやZMIで左側のナビゲーションペインに表示されないであろう。 (https://bugs.launchpad.net/bugs/693315)
- Unicode値が渡された場合、ユーザの有効期限が失敗しないようにUnicodeの障害のあるチェックを修正しました。文字列とbasestringを使用するには、Unicodeのすべてのチェックを変更しました。 (https://bugs.launchpad.net/bugs/700071)
- ので、すべてのテストを再度実行エクスポート/インポート·テスト·エラーを修正します。
- ZMIで[設定]タブ上のマネージャDNのパスワード値はクリアテキストで現れた。 (https://bugs.launchpad.net/bugs/664976)
レンダリングされたページのHTMLソースを表示するときに
の要件の
- のPythonます。
コメントが見つかりません