Products.LDAPUserFolder

Products.LDAPUserFolder是一個替代品Zope的用戶文件夾。它不保存自己的用戶對象，但驗證對LDAP數據庫的用戶後，建造它的飛行。
如何升級
升級不僅需要拆包的新的代碼，你也應該刪除並重新創建你的Zope安裝，以防止錯誤的所有LDAPUserFolder實例。一個安全升級策略看起來是這樣的：
＆NBSP; *作為應急用戶登錄
＆NBSP; *刪除所有LDAPUserFolder實例
＆NBSP; *升級文件系統產品
＆NBSP; *重啟的Zope
＆NBSP; *緊急用戶登錄
＆NBSP; *重建LDAPUserFolder實例
如何創建緊急用戶SECURITY.txt文件在你的Zope軟件安裝的根介紹，在“文檔”文件夾中。提到“zpasswd.py'腳本駐留在'bin文件夾在你的Zope安裝的根。
調試問題
被發送到標準的Zope事件的所有日誌信息記錄“event.log”。為了看到更詳細的日誌記錄輸出，你需要增加日誌級別在你的Zope實例的zope.conf。請參閱“事件日誌”指令。設置'級別'鍵“調試”將最大限度地提高輸出記錄，並可能有助於查明設置和測試過程中出現問題。
為何LDAPUserFolder沒有顯示我的所有LDAP組？
據來自誰使用Netscape目錄的產品的人收到反饋的新組被實例化的方式使得在系統中存在的空組。不過，根據團體的規範定義，記錄組必須始終有一個組成員屬性。該LDAPUserFolder通過查找組成員條目查找組記錄。如果一組記錄沒有成員那麼它將被跳過。正如上面所說的，這似乎只影響網景目錄服務器。要解決此（Netscape）的現象，使用附帶的目錄服務器的工具添加一個或多個成員，該組中的問題。它應該出現在之後的LDAPUserFolder。
為什麼要使用LDAP存儲用戶記錄？
LDAP作為Zope的用戶記錄的來源是在許多情況下的最佳選擇，如...
＆NBSP; *您已經有一個現有的LDAP設置可能存儲公司員工數據，你不想複製任何數據到Zope的用戶文件夾
＆NBSP; *您想使同一個用戶數據庫提供給其他應用程序，如電子郵件，地址簿客戶端，操作系統認證器（PAM-LDAP）或其他網絡服務，允許對LDAP身份驗證
＆NBSP; *您有幾種Zope的安裝需要共享用戶記錄或ZEO設置
＆NBSP; *您希望能夠存儲更多的不僅僅是用戶名和密碼，你的Zope的用戶文件夾
＆NBSP; *您想Zope的外部操縱用戶數據
......名單還在繼續。
LDAP模式
LDAP服務器應包含可被用作用戶的記錄的記錄。喜歡的人，organizationalPerson，或inetOrgPerson和任何衍生工具的對象類型應以其工作。類型的posixAccount的記錄應正常工作為好。所述LDAPUserFolder期望用戶記錄至少具有以下屬性，其中大部分被要求用於上述對象類，反正：
＆NBSP; *屬性來保存用戶ID（如CN，UID等）
＆NBSP; *的userPassword（密碼字段）
＆NBSP; *對象類
＆NBSP; *任何屬性，你選擇的用戶名屬性
＆NBSP; *像SN（姓氏），給定名稱（名字），UID或電子郵件（email地址）的人了典型相關的屬性，將與該LDAPUserFolder更好的工作
Zope的用戶與他們有關聯的某些角色，這些角色確定權限的用戶擁有。對於LDAPUserFolder，角色信息可以通過會員在LDAP組記錄來表示。
組的記錄可以是一個接受類型為“器uniqueMember”多個屬性或“成員”，並具​​有一個“CN”屬性的任何對象類型。一種這樣的類型是“groupOfUniqueNames的”。在CN描述，而成員屬性指回屬於該組的一部分，所有這些用戶記錄的組/角色名稱。只有使用完整的DNS為它的成員的組團式記錄支持，不包括類，如posixGroup。
對於有效的集團 - 的LDAP實例和用戶記錄，請參見本發行文件SAMPLE_RECORDS.txt。它有樣品達到用戶和LDIF格式的一組記錄。
正是這個文檔描述了不同的對象類的範圍之外，並詳細屬性，請參閱LDAP文檔更好的治療方法。
旅遊注意
由於用戶文件夾是這些項目，可以鎖定用戶從您的網站，如果他們打破我建議用LDAPUserFolder更換網站的主要acl_users文件夾之前測試在一些不顯眼的位置設置之一。
作為最後的手段，你隨時都可以登錄並進行更改為超級用戶（或新的Zope版本中稱為“應急用戶”）是誰，作為一個額外的好處，可以刪除和創建用戶文件夾。這是違反標準的“超級用戶無法創建/自己的東西”的政策，但可以節省你的皮膚在很多方面。
LDAP模式的考慮與CMF使用時
在CMF（通過擴展，Plone的）期望每個用戶都有一個電子郵件地址。為了使一切工作正常您的LDAP用戶記錄必須有一個“郵件”屬性，此屬性必須設置在LDAPUserFolder的“LDAP模式”選項卡。當您添加的“郵件”架構項目請確保您設置了“映射到名稱”字段為“電子郵件”。
這顯示了加盟形式和個性化視圖的屬性由你“註冊”使用“成員屬性”，在portal_memberdata工具ZMI視圖選項卡中，而這又是從“LDAP模式”選項卡源的屬性管轄LDAPUserFolder ZMI視圖。屬性您想啟用門戶成員必須設置了LDAPUserFolder“LDAP模式”選項卡上，然後再使用“Membeer性質”屏幕在會員數據的工具ZMI視圖註冊。

<強>什麼在此版本中是新的：

• 在用於接收屬性列表的時候套而不是搜索（按戈德弗魯瓦禮拜堂補丁）修復的python-LDAP錯誤
• 在由pyflakes發現了一些清理（（補丁由戈德弗魯瓦禮拜堂）

什麼在2.24版本新：

• 在比較時登錄值登錄在LDAP發現價值服務器首先剝離登錄值。在此之前，OpenLDAP的行為。它參考值甚至尾隨或領先於價值查詢過濾器的空間相匹配。 （https://bugs.launchpad.net/bugs/1060080）
• LDAPDelegate：當從Zope安全機制用於查找一個合適的綁定DN和口令用於連接到LDAP服務器的目的使用的用戶，則丟棄它時，它不被創建為一個真正的登錄的結果，並因而具有無效的密碼（https://bugs.launchpad.net/bugs/1060112）
• 使用一組已知的組件版本（versions.txt從Zope的2.3.18），以避免微觀管理依賴版本
• 在對2.18版本以上的CHANGES.txt到HISTORY.txt移動更改日誌條目
• 在格式化HISTORY.txt並使其休息兼容
• 在CHANGES.txt的清理格式

什麼是在2.23版本新：

• 在加入setuptools的-混帳，以setup_requires以防止文件丟失卵子的釋放 - 因缺少的version.txt
版本2.22和2.21不會建

什麼在2.20版本新：

• 在修復了CVE-2010年至2944年上（http：// secunia.com/advisories/cve_reference/CVE-2010-2944/），這是從來沒有上行報導由Debian的人，誰發現問題8個月前（見http://bugs.debian.org/cgi-bin/bugreport cgi的？錯誤= 593466）。謝謝你們。

什麼在2.19版本新：

• 在添加屬性名稱的negative_cache_key因此對於相同的值的請求，但不同的屬性不毒害緩存。 （https://bugs.launchpad.net/bugs/695821）
• 在Zope的2.13更改後的基類沒有定義isPrincipiaFolderish，因此用戶文件夾將不再在ZMI左側導航窗格中顯示出來。 （https://bugs.launchpad.net/bugs/693315）
• 修正了一個錯誤檢查unicode的，所以如果一個Unicode值傳遞用戶到期不會失敗。改變了所有檢查字符串和Unicode使用basestring的。 （https://bugs.launchpad.net/bugs/700071）
• 修正了一個導出/導入測試誤差，因此所有的測試再次運行。
• 在ZMI配置選項卡上的管理員DN密碼值，顯示在清晰的文本查看HTML源呈現頁面時。 （https://bugs.launchpad.net/bugs/664976）

要求：

• 在Python中