LDAPUserFolder のソースを見てみる [Python]
http://blog.so-net.ne.jp/nakagami/2005-02-17 の続き
ADUserFolder のソースを見て、AD 固有の処理はなくて、これなら
LDAPUserFolder でも AD に接続できるかも知れないぞと
LDAPUserFolder のソースを見ることにした。
http://www.dataflake.org/software/ldapuserfolder/
サイトの感じからして、メンテナンスの体制はこっちの方が手厚そう。
LDAPUserFolder2.4 をダウンロード、アーカイブを解いて Products に
コピーして見た。
ソースのつくりはこっちのがしっかりしているよう(機能が豊富)な感じ
README.ActiveDirectory.txt なんてのもあるので、AD ともお話できそう。
Zopeを起動すると、またまた import ldap の所で止まる。
織り込み済みなので、ADUserFolder の時のように ldap モジュールを
コピーして Zope を再起動すると、LDAPDelegate.py の 30行目あたりで
ldap.ldapobject なんつーのはない!と言って怒られて起動できない。
$(ZOPE_HOME)/bin/Lib/site-packages に ldap ディレクトリごと入れても同じ。
#python-ldap module のバージョンが古いんだろうか
今回どうしても使いたいわけではないので、後はソースを見るだけにしておく。
dtml/properties.dtml を見ると、偉い人の LDAP アカウントがあると
便利だけど、なきゃあないで良いみたい。
(偉い人のアカウントはオプションと書いてある)
処理を見ると、LDAP サーバーに接続するだけじゃなくて、search して
ツリーの中からユーザー情報とか、グループ情報とか取ってくるように
しているみたい。そういう基本コンセプトは ADUserFolder も同じ。
そんな高度なことしなくてもいいから、simple bind operation で
LDAP サーバーにバインドできたら、認証 OK としてくれればいいんだけど
そういえば、LDAP と Zope でアカウントの一元管理の話は、
清水川さんが Zope Weekend 4 で発表していたような・・・
http://www.freia.jp/taka/blog/50/
うーむ、難しい。
コメント 0