LDAPUserFolder のソースを見てみる

http://blog.so-net.ne.jp/nakagami/2005-02-17 の続き

ADUserFolder のソースを見て、AD 固有の処理はなくて、これなら
LDAPUserFolder でも AD に接続できるかも知れないぞと
LDAPUserFolder のソースを見ることにした。
http://www.dataflake.org/software/ldapuserfolder/

サイトの感じからして、メンテナンスの体制はこっちの方が手厚そう。
LDAPUserFolder2.4 をダウンロード、アーカイブを解いて Products に
コピーして見た。
ソースのつくりはこっちのがしっかりしているよう（機能が豊富）な感じ
README.ActiveDirectory.txt なんてのもあるので、AD ともお話できそう。

Zopeを起動すると、またまた import ldap の所で止まる。
織り込み済みなので、ADUserFolder の時のように ldap モジュールを
コピーして Zope を再起動すると、LDAPDelegate.py の 30行目あたりで
ldap.ldapobject なんつーのはない！と言って怒られて起動できない。
$(ZOPE_HOME)/bin/Lib/site-packages に ldap ディレクトリごと入れても同じ。
＃python-ldap module のバージョンが古いんだろうか
今回どうしても使いたいわけではないので、後はソースを見るだけにしておく。

dtml/properties.dtml を見ると、偉い人の LDAP アカウントがあると
便利だけど、なきゃあないで良いみたい。
（偉い人のアカウントはオプションと書いてある）

処理を見ると、LDAP サーバーに接続するだけじゃなくて、search して
ツリーの中からユーザー情報とか、グループ情報とか取ってくるように
しているみたい。そういう基本コンセプトは ADUserFolder も同じ。

そんな高度なことしなくてもいいから、simple bind operation で
LDAP サーバーにバインドできたら、認証 OK としてくれればいいんだけど

そういえば、LDAP と Zope でアカウントの一元管理の話は、
清水川さんが Zope Weekend 4 で発表していたような・・・
http://www.freia.jp/taka/blog/50/
うーむ、難しい。