Products.LDAPUserFolder একটি Zope ব্যবহারকারী ফোল্ডারের জন্য একটি প্রতিস্থাপন. এটা নিজস্ব ব্যবহারকারী বস্তু সংরক্ষণ কিন্তু, LDAP ডাটাবেসের বিরুদ্ধে একটি ব্যবহারকারী অনুমোদন পর মাছি তাদের তৈরী করে না.
আপগ্রেড করুন
আপগ্রেড করার প্রণালী শুধুমাত্র নতুন কোড unpacking না entails, আপনি মুছে দিন এবং সমস্যা প্রতিরোধ করার আপনার Zope ইনস্টলেশন সব LDAPUserFolder দৃষ্টান্ত পুনঃ উচিত. একটি নিরাপদ আপগ্রেড কৌশল ভালো দেখায়:
& Nbsp; * জরুরী ব্যবহারকারী হিসাবে লগ ইন
& Nbsp; * সব LDAPUserFolder দৃষ্টান্ত মুছে
& Nbsp; * ফাইল সিস্টেম পণ্য আপগ্রেড
& Nbsp; * Zope পুনরায় আরম্ভ
& Nbsp; * জরুরি ব্যবহারকারী হিসাবে লগ ইন
& Nbsp; * LDAPUserFolder দৃষ্টান্ত পুনঃ
কিভাবে একটি জরুরী ব্যবহারকারী তৈরি করার জন্য আপনার Zope সফ্টওয়্যার ইনস্টলেশন root- এ 'ডক' ফোল্ডারে SECURITY.txt নথিতে বর্ণনা করা হয়. উল্লিখিত 'zpasswd.py' স্ক্রিপ্ট আপনার Zope ইনস্টলেশন root- এ 'বিন' ফোল্ডারে থাকা.
ডিবাগ সমস্যা
মান Zope ঘটনা পাঠানো হয় সমস্ত লগ বার্তা 'event.log' লগ ইন করুন. আরো ভার্বোস লগিং আউটপুট দেখতে যাতে আপনি আপনার Zope উদাহরণস্বরূপ এর zope.conf লগ ইন স্তর বৃদ্ধি করতে হবে. 'Eventlog' নির্দেশ দেখুন. 'ডিবাগ' থেকে 'স্তর' কী সেট আউটপুট লগ ইন করুন সর্বাধিক হবে এবং সেটআপ এবং পরীক্ষার সময় সমস্যা উৎস সন্ধান করতে সাহায্য করতে পারে.
কেন আমার সব দ্বারা LDAP গ্রুপ LDAPUserFolder, প্রদর্শন করা হয় না?
নেটস্কেপ ডিরেক্টরি পণ্য ব্যবহার যারা মানুষের কাছ থেকে প্রাপ্ত মতামত অনুযায়ী একটি নতুন গ্রুপ instantiated করা হয় ফাঁকা গ্রুপ সিস্টেমে বিদ্যমান করতে পারবেন. তবে, দলের জন্য ক্যানোনিকাল সংজ্ঞা অনুযায়ী দলের সবসময় একটি গ্রুপ সদস্য বৈশিষ্ট্য থাকতে হবে সংগ্রহ করা হয়. LDAPUserFolder গ্রুপ সদস্য এন্ট্রি জন্য খুঁজছেন দ্বারা গ্রুপ রেকর্ড দেখায়. একটি গ্রুপ রেকর্ড তারপর, কোন সদস্য যদি এটা এড়ানো হবে. উপরের বলেন, এই শুধুমাত্র নেটস্কেপ ডিরেক্টরি সার্ভার প্রভাবিত বলে মনে হয়. এই (নেটস্কেপ) ঘটনাটি এড়ানোর জন্য ডিরেক্টরি সার্ভারের সাথে পরিপ্রেক্ষিতে যে সরঞ্জাম ব্যবহার করে প্রশ্নের গ্রুপ এক বা একাধিক সদস্য যোগ করুন. এটা যে পরে LDAPUserFolder প্রদর্শিত হওয়া উচিত.
দোকান ব্যবহারকারী রেকর্ড কেন ব্যবহার দ্বারা LDAP?
Zope ব্যবহারকারী রেকর্ডের একটি উৎস হিসাবে দ্বারা LDAP মত, অনেক ক্ষেত্রে চমৎকার পছন্দ ...
& Nbsp; * আপনি ইতিমধ্যে কোম্পানির কর্মচারী তথ্য সংরক্ষণ পারে যে একটি বিদ্যমান দ্বারা LDAP সেটআপ আছে এবং আপনি একটি Zope ব্যবহারকারী ফোল্ডার মধ্যে কোনো তথ্য নকল করতে না চান
& Nbsp; * আপনি দ্বারা LDAP বিরুদ্ধে প্রমাণীকরণ অনুমতি দেয় মেইল মত অন্যান্য অ্যাপ্লিকেশন, ঠিকানা বই ক্লায়েন্ট, অপারেটিং সিস্টেম প্রমাণকারীতে (pam-দ্বারা LDAP) বা অন্যান্য নেটওয়ার্ক পরিসেবা একই ব্যবহারকারী ডাটাবেস প্রাপ্তিসাধ্য না করতে চান
& Nbsp; * আপনি ব্যবহারকারী রেকর্ড বা একটি Zeo সেটআপ শেয়ার করতে হবে যে বিভিন্ন Zope ইনস্টলেশনের আছে
& Nbsp; * আপনি আপনার Zope ব্যবহারকারী ফোল্ডারে ঠিক ব্যবহারকারী নাম এবং পাসওয়ার্ড চেয়ে আরো সঞ্চয় করতে সক্ষম হতে চান
& Nbsp; * আপনি Zope বাইরে ব্যবহারকারীর তথ্য নিপূণভাবে চান
... তালিকা চলতে থাকে.
দ্বারা LDAP স্কিমা
আপনার LDAP সার্ভারের ব্যবহারকারী রেকর্ড হিসাবে ব্যবহার করা যেতে পারে যে রেকর্ড থাকতে হবে. ব্যক্তি, organizationalPerson, বা inetOrgPerson এবং কোনো ডেরাইভেটিভস মত কোন বস্তু ধরনের উহার কাজ করা উচিত. টাইপ posixAccount রেকর্ডস পাশাপাশি সঠিকভাবে কাজ করা উচিত. LDAPUserFolder আপনার ব্যবহারকারী রেকর্ড যাহাই হউক না কেন উল্লেখিত বস্তুর ক্লাস, এর জন্য প্রয়োজন হয়, যা অধিকাংশ অন্তত নিম্নলিখিত বৈশিষ্ট্য আছে, আশা:
& Nbsp; * একটি বৈশিষ্ট্য (CN, uid এবং, ইত্যাদি) ব্যবহারকারী আইডি রাখা
& Nbsp; * userPassword (পাসওয়ার্ড ক্ষেত্র)
& Nbsp; * objectClass
& Nbsp; * আপনি যদি ব্যবহারকারীর নাম বৈশিষ্ট্য হিসাবে চয়ন যাই হোক না কেন গুণ
& Nbsp; * Sn (শেষ নাম), givenName (প্রথম নাম), uid এবং বা মেইল (ইমেইল ঠিকানা) মত Typcial ব্যক্তি সংক্রান্ত বৈশিষ্ট্যাবলী LDAPUserFolder, nicer সঙ্গে কাজ করতে হবে
Zope ব্যবহারকারীদের তাদের সাথে যুক্ত নির্দিষ্ট ভূমিকা আছে, এই ভূমিকা আছে ব্যবহারকারীর অনুমতি তা নির্ধারণ. LDAPUserFolder জন্য, ভূমিকা তথ্য দ্বারা LDAP গ্রুপ রেকর্ড সদস্যপদ মাধ্যমে প্রকাশ করা যেতে পারে.
গ্রুপ রেকর্ড একাধিক টাইপ "uniqueMember" বৈশিষ্ট্যাবলী বা "সদস্য" গ্রহণ করে এবং যে একটি "CN" বৈশিষ্ট্য আছে যে কোন বস্তুর ধরনের হতে পারে. এই ধরনের একটি টাইপ "groupOfUniqueNames" হয়. সদস্য বৈশিষ্ট্যাবলী এই দলের অংশ যে সমস্ত ব্যবহারকারীর রেকর্ড ফিরে নির্দেশ করার সময় সিএন গ্রুপ / ভূমিকা নাম বর্ণনা করা হয়েছে. তার সদস্যদের জন্য পূর্ণ DNS ব্যবহার করে শুধু যারা গ্রুপ-শৈলী রেকর্ড posixGroup মত ক্লাস বাদ, যা সমর্থিত.
দ্বারা LDAP জন্য বৈধ Group- উদাহরণ এবং ব্যবহারকারী রেকর্ডের জন্য এই ডিস্ট্রিবিউশনের মধ্যে ফাইল SAMPLE_RECORDS.txt দয়া করে দেখুন. এটি একটি ব্যবহারকারী এবং LDIF বিন্যাসে একটি গ্রুপ রেকর্ডের জন্য নমুনা আছে.
এটি বিভিন্ন বস্তুর শ্রেণীর বর্ণনা এই ডকুমেন্টেশন সুযোগ বাইরে এবং বিস্তারিতভাবে গুণাবলী, একটি উন্নত চিকিৎসার জন্য দ্বারা LDAP ডকুমেন্টেশন দেখুন.
কিছু জন্য সতর্ক
একটি ব্যবহারকারী ফোল্ডার তারা আমি একটি LDAPUserFolder সঙ্গে একটি সাইট এর প্রধান acl_users ফোল্ডার পরিবর্তন করার আগে কিছু অস্পষ্ট অবস্থান সেটিংস পরীক্ষা করার পরামর্শ বিরতি যদি আপনার সাইটের আউট ব্যবহারকারীদের লক করতে পারেন যে এই আইটেম এক, যেহেতু.
শেষ উপায় হিসাবে আপনি সবসময় লগ ইন করুন এবং superuser (বা "জরুরী ব্যবহারকারী" বলা নতুন Zope রিলিজে) একটি যোগ বোনাস হিসাবে, মুছে দিন এবং ব্যবহারকারী ফোল্ডার তৈরি করতে পারেন, যেমন পরিবর্তন করতে সক্ষম হবে. এই নীতি থেকে "superuser নিজের / কিছু তৈরি করতে পারে না", কিন্তু তাই অনেক উপায় আপনার ত্বক রক্ষা করতে পারে মান ভঙ্গ হয়.
দ্বারা LDAP স্কিমা বিবেচনার CMF সঙ্গে যখন ব্যবহৃত
CMF (এবং এক্সটেনশান দ্বারা, Plone) প্রত্যেক ব্যবহারকারীর একটি ইমেল ঠিকানা আছে যে আশা. সব কাজ সঠিকভাবে আপনার দ্বারা LDAP ব্যবহারকারী রেকর্ড একটি "মেইল" অ্যাট্রিবিউট থাকতে হবে, এবং এই বৈশিষ্ট্য আপনার LDAPUserFolder এর "দ্বারা LDAP স্কিমা" ট্যাবে সেট আপ করা আবশ্যক করার জন্য. যদি আপনি "মেইল" স্কিমা আইটেম নিশ্চিত করতে যোগ করার সময় আপনি "ইমেইল" থেকে "মানচিত্র নাম" ক্ষেত্র সেট.
যোগ দিতে ফর্ম এবং ব্যক্তিগতকৃত দেখুন দেখাবে যে গুণাবলী আপনি ঘুরে মধ্যে 'দ্বারা LDAP স্কিমা' ট্যাব থেকে sourced হয়, যা portal_memberdata টুল ZMI দৃশ্যে 'সদস্য প্রোপার্টি' ট্যাব ব্যবহার করে 'নিবন্ধন' বৈশিষ্ট্য দ্বারা নিয়ন্ত্রিত হয় LDAPUserFolder ZMI দেখুন. আপনি যদি প্রথম LDAPUserFolder 'দ্বারা LDAP স্কিমা' ট্যাবে সেট আপ, এবং তারপর সদস্য তথ্য টুল ZMI দৃশ্যে 'Membeer বৈশিষ্ট্য' পর্দা ব্যবহার করে নিবন্ধন করা আবশ্যক পোর্টাল সদস্যদের জন্য সক্রিয় করতে হবে আরোপ করা.
এই রিলিজে> নতুন
সংস্করণ 2.24 নতুন কি:
- দ্বারা LDAP পাওয়া মান লগইন করতে লগ-ইন মান তুলনা সার্ভারের প্রথম লগইন মান স্ট্রিপ. এই এমনকি trailing বা মান প্রশ্ন ফিল্টার শূণ্যস্থান নেতৃস্থানীয় সাথে সাথে মেলে হিসাবে মান বিবেচনা করে যা OpenLDAP আচরণ অনুসরণ করে. (Https://bugs.launchpad.net/bugs/1060080)
- LDAPDelegate: একটি LDAP সার্ভারের সাথে সংযোগ করার জন্য একটি উপযুক্ত বাঁধাই করা ডিএন এবং পাসওয়ার্ড খুঁজে বের করার উদ্দেশ্যে Zope নিরাপত্তা যন্ত্রপাতি থেকে একটি ব্যবহারকারী ব্যবহার করে, এটি একটি বাস্তব লগইন ফলে তৈরি করা না হলে এটি বাতিল এবং এইভাবে একটি আছে অবৈধ পাসওয়ার্ড (https://bugs.launchpad.net/bugs/1060112)
- নির্ভরতা সংস্করণ micromanage করার এড়াতে (versions.txt Zope 2.3.18 থেকে) উপাদান সংস্করণ একটি পরিচিত সেট ব্যবহার করুন
- history.txt করতে CHANGES.txt থেকে সংস্করণ 2.18 এবং বয়স্কদের জন্য সরানো পরিবর্তন লগ এন্ট্রি করুন
- reformat history.txt এবং এটি বিশ্রাম অনুবর্তী করা
- CHANGES.txt এর পরিষ্কার বিন্যাস করুন
কি সংস্করণ 2.23 নতুন:
- অনুপস্থিত ফাইল প্রতিরোধ setup_requires করতে setuptools-Git যোগ করুন ডিম রিলিজ -. কারণে অনুপস্থিত VERSION.txt সংস্করণের 2.22 এবং 2.21 নির্মাণ করা হবে না
সংস্করণ 2.20 নতুন কি:
- জন্য CVE-2010-2944 (HTTP জন্য ফিক্স: // secunia.com/advisories/cve_reference/CVE-2010-2944/), 8 মাস আগে সমস্যা পাওয়া যায় যারা ডেবিয়ান মানুষ, মূল প্রজেক্টের রিপোর্ট না করা হয়, যা (http://bugs.debian.org/cgi-bin/bugreport দেখতে .cgi? বাগ = 593466). ধন্যবাদ বলছি.
সংস্করণ 2.19 নতুন কি:
- negative_cache_key বৈশিষ্ট্য নাম যোগ করুন, যাতে একই মান জন্য অনুরোধ কিন্তু বিভিন্ন বৈশিষ্ট্য ক্যাশে বিষ না. (Https://bugs.launchpad.net/bugs/695821)
- ব্যবহারকারী ফোল্ডার আর ZMI বাম হাত নেভিগেশন ফলক দেখা হবে, যাতে Zope 2.13 মধ্যে পরিবর্তিত বেস ক্লাস, isPrincipiaFolderish নির্ধারণ করা হয়নি. (Https://bugs.launchpad.net/bugs/693315)
- ইউনিকোড মান প্রেরণ করা হয়, তাহলে ব্যবহারকারী মেয়াদ ব্যর্থ হবে না, তাই ইউনিকোড জন্য একটি ত্রুটিপূর্ণ চেক সংশোধন করা হয়েছে. স্ট্রিং এবং basestring ব্যবহার করতে ইউনিকোড জন্য সব চেক পরিবর্তন হয়েছে. (Https://bugs.launchpad.net/bugs/700071)
- তাই সব পরীক্ষা আবার চালানো একটি এক্সপোর্ট / ইম্পোর্ট পরীক্ষা ত্রুটি সংশোধন করা হয়েছে.
- ZMI কনফিগার ট্যাব ম্যানেজার ডিএন পাসওয়ার্ড মান পরিষ্কার টেক্সট দেখিয়েছেন আপ. (Https://bugs.launchpad.net/bugs/664976)
অনুষ্ঠিত পৃষ্ঠার জন্য এইচটিএমএল সোর্স দেখার সময়
আবশ্যক
- পাইথন
পাওয়া মন্তব্যসমূহ না