Plone (Regional forums) › Zope & Plone - Germany

Frage zu LDAP als Pluggable Auth Service

2 messages Options
Embed this post
Permalink
Nico Grubert-2

Frage zu LDAP als Pluggable Auth Service

Reply Threaded More More options
Print post
Permalink
Hallo zusammen

Ich habe "LDAP support" (plone.app.ldap) in meiner Plone Site
installiert und einen LDAP Server konfiguriert.
Das Schema für den LDAP Userfolder habe ich via
<plonesite>/acl_users/ldap/acl_users/manage_ldapschema
konfiguriert.

Nun ist mir nicht ganz klar, wie ich am besten nach Usern im LDAP suche.

Ich habe 2 Wege ausprobiert:
Beim 1. Versuch verwende ich den Userfolder <plonesite>/acl_users.
Beim 2. Versuch verwende ich den Userfolder
<plonesite>/acl_users/ldap/acl_users.

Die Ergebnisse sind unterschiedlich hinsichtlich der verfügbaren Keys im
Dictioary, das ich zurück bekomme, wenn ein User gefunden wird.

Hier ist mein Code:
----------------------------------------------------------------------------
from Products.CMFCore.utils import getToolByName

portal_url = getToolByName(self, "portal_url")
portal = portal_url.getPortalObject()

login = 'phelps'

# 1. Versuch : /plonesite/acl_users
userfolder = portal.acl_users

return uf.searchUsers(uid=login, exact_match=1)
# -> ({'title': 'phelps',
#        'editurl': 'ldap/acl_users/manage_userrecords?user_dn=...',
#        'principal_type': 'user',
#        'userid': 'phelps',
#        'pluginid': 'ldap',
#        'login': 'phelps',
#        'id': 'phelps'},)

# 2. Versuch : /plonesite/acl_users/ldap/acl_users
userfolder = portal.acl_users.ldap.acl_users
return userfolder.searchUsers(uid=login, exact_match=1)
# -> ({'dn': ...,
#       'cn': ...,
#       'sn': ...,
#       'givenName': ...,
#       'uid': 'phelps'
#       },)
----------------------------------------------------------------------------

Im 2. Versuch erhalte ich im Ergebnis genau die Keys, die ich im LDAP
Schema definiert habe.
Ist dies der richtige Weg, nach Benutzern aus der LDAP Quelle zu suchen
oder muss ich irgendwo noch eine Verbindung der beiden "acl_users"
UserFolder konfigurieren?

Gruss
Nico


_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope
Jens Vagelpohl-2

Re: Frage zu LDAP als Pluggable Auth Service

Reply Threaded More More options
Print post
Permalink

On Sep 24, 2009, at 10:09 , Nico Grubert wrote:

> Hallo zusammen
>
> Ich habe "LDAP support" (plone.app.ldap) in meiner Plone Site  
> installiert und einen LDAP Server konfiguriert.
> Das Schema für den LDAP Userfolder habe ich via
> <plonesite>/acl_users/ldap/acl_users/manage_ldapschema
> konfiguriert.
>
> Nun ist mir nicht ganz klar, wie ich am besten nach Usern im LDAP  
> suche.
>
> Ich habe 2 Wege ausprobiert:
> Beim 1. Versuch verwende ich den Userfolder <plonesite>/acl_users.
> Beim 2. Versuch verwende ich den Userfolder <plonesite>/acl_users/
> ldap/acl_users.
Du suchst hier mit Hilfe zweier verschiedener APIs, also ist es auch  
nicht verwunderlich, dass das Ergebnis verschieden ist. Die Tatsache,  
dass beide eine gleichnamige Methode "searchUsers" haben ist hier  
reiner Zufall.

Was die Plone-Site anbelangt ist es der bessere Weg, über <plonesite>/
acl_users zu suchen, da Du somit die "offizielle" API des  
PluggableAuthService benutzt. Wenn Du zuwenig Benutzerdaten bekommst  
würde ich erstmal schauen, ob das plugin "ldap" auch als  
IPropertiesPlugin registriert ist, oder ob es ein anderes solches  
Plugin gibt, welches die LDAP-Quelle benutzt. Vielleicht gibt es sogar  
Einstellungsmöglichkeiten auf Portal-Ebene im Dashboard - da kann ich  
aber nur Vermutungen anstellen.

jens







_______________________________________________
zope mailing list
[hidden email]
https://mail.dzug.org/mailman/listinfo/zope

smime.p7s (6K) Download Attachment
Free Embeddable Forum Powered by Nabble Help