ADUserFolder のソースを見てみる [Python]
Active Directory のユーザーで認証を行う User Folder
ADUserFolder というのがあるので、
http://zope.org/Members/novikov/ADUserFolder/ADUserFolder
今後のためにどんなものか、ソースを調べてみることにした。
・・・と思ったけど、アーカイブが解けなくて ML で聞いたら gzip 形式
だということがわかった。(結局 tar + gzip だった)
http://www.freeml.com/message/zope-memo@freeml.com/0000829
アーカイブを解いて、Products フォルダに入れて Zope を起動したら
import ldap
って、そんなの import できないぞ!と怒られる。
ADUserFolder のアーカイブの中にある win フォルダのファイル全部を
とりあえず $(INSTANCE_HOME)\Products\ADUserFolder の中
(つまり、1つ上のディレクトリ)に入れて、再度、Zopeを起動したら
Python2.1.DLL がないと怒られる。 orz
私の環境の Zope についてる Python は version 2.3 なんですが・・・
http://www.zope.org/Members/barryp/win32_ldap
にある 「Python 2.3 Installer (94 K) 」を拡張子 .exe をつけて保存して、
Windows に Python 2.3(Zopeに入っているのではないもの)をインストールしてある
環境で実行し、ldap モジュールをインストール。
その Python2.3 の環境の site-packages\ldap の中にある _ldap.pyd ldap32.dll
を、$(INSTANCE_HOME)\Products\ADUserFolder の中に上書き保存する。
ここで再度 Zope を起動すると、無事起動できた。
Linux/BSD の人は http://python-ldap.sourceforge.net/ 辺りから
python-ldap モジュールをインストールすればよさそう。
doc.txt を見ると(日本語部分は超訳)以下のようなプロパティを設定すればよさそう
1. cleanup_interval - キャッシュ間隔(秒)
2. encrypt_passwords - 将来のために予約
3. LDAPServer - AD の ドメインコントローラー
4. ContextName - LDAP クエリのベースコンテキスト
5. bindUser - ユーザー一覧や所属するグループを検索する LDAPユーザー
6. bindPw - bindUser のパスワード
7. encoding - 表示する文字コード
ADUserFolder.py の def getUser() あたりを見ると
・ContextName はすなわち AD 的にも DNS 的にもドメイン名
・bindUser は、ユーザー一覧が検索できる(ちょっと偉い)権限が必要
ということがわかる。
動きそうなことと、Windows ではインストールが簡単なことを確認して
手元に Active Directory の環境がないので、調査はここで終了。
ADの管理者権限を持っている人の(本当に動くのかとか、パフォーマンスとかの)
レポートを求む。
いろいろ調べたときにひっかかってきた情報へのリンク先をメモ
http://www.dw-sapporo.co.jp/pyldap/node11_jp.html
http://coding.derkeiler.com/Archive/Python/comp.lang.python/2003-11/4463.html
http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/ldapcomp.mspx
Comprar Cialis Farmacia <a href=http://cialibuy.com/#>Cialis</a> Generic Cialis Online Europe <a href=http://cialibuy.com/#>cialis generic canada</a> Achat Amoxicillin Pharmacie Vente Achat
by JanTrum (2020-04-09 20:47)