web2ldap

web2ldap เป็นแหล่งเปิดและลูกค้า LDAP เต็มรูปแบบเขียนในหลามและออกแบบมาเพื่อใช้เป็นประตูเว็บสแตนด์อะโลนหรือภายใต้การควบคุมของเว็บเซิร์ฟเวอร์ที่มีการสนับสนุน FastCGI (เช่น Apache กับ mod_fastcgi)

รองรับความหลากหลายของคุณลักษณะสคี

ในระหว่างที่ได้รับการสนับสนุนในขณะนี้และใช้คุณลักษณะคีมารวมอยู่ใน web2ldap เราสามารถพูดถึง attributeTypes, dITContentRules, ldapSyntaxes, matchingRuleUse, matchingRules, objectcla​​sses, dITStructureRules และ nameForms.

web2ldap เป็นลูกค้า LDAPv3 ทั่วไปมีดสวิสกองทัพในการเข้าถึงและจัดการเซิร์ฟเวอร์ LDAP โดยไม่จำเป็นต้องกำหนดค่าอะไร มันเป็นลูกค้า LDAP รักษาความปลอดภัยที่มีเบราว์เซอร์สคีและแพลตฟอร์มการปรับแต่งสำหรับการสร้างต้นแบบการบริหาร LDAP ใช้งานกรณี.

การติดตั้งซอฟแวร์ web2ldap เป็นที่ง่ายที่สุดของงาน ก่อนที่จะพยายามที่จะติดตั้งตรวจสอบให้แน่ใจว่าคุณมีการอ้างอิงที่ติดตั้งแล้วดาวน์โหลดและบันทึกรุ่นล่าสุดในไดเรกทอรีหลักของคุณแล้วใช้ประโยชน์ได้ผู้จัดการเก็บเพื่อดึงไฟล์จากที่เก็บ.

ให้แน่ใจว่าคุณดึงไฟล์ไปยังไดเรกทอรี / เลือกซึ่งจะต้องมีการเข้าถึงราก (เช่น sudo mv /home/softoware/web2ldap-1.2.11 / เลือก) จากนั้นเปลี่ยนชื่อโฟลเดอร์ /opt/web2ldap-1.2.11 ไป / opt / web2ldap และแก้ไขโมดูลการกำหนดค่าจาก [web2ldapdir] / etc / web2ldap / web2ldapcnf / โฟลเดอร์.

การกำหนดค่าและเรียกใช้เว็บเซิร์ฟเวอร์ในโหมดสแตนด์อโลนโดยใช้ [web2ldapdir] ไฟล์ /sbin/web2ldap.py สำหรับรายละเอียดเพิ่มเติมโปรดอ่านเอกสารครบวงจรจากโครงการ & rsquo; s. เว็บไซต์อย่างเป็นทางการ (จะเห็นลิงค์ที่ส่วนท้ายของบทความ)

มีอะไรใหม่ ในนี้ ข่าว:.

• [อ่าน] การเชื่อมโยงจะปรากฏเสมอในพื้นที่ตรงกลางหลังจากที่เพิ่ม / ปรับเปลี่ยนรายการ
• ถดถอยคงหายไปกับรายการสุดท้ายเมื่อแสดงรายการทั้งหมด.

มีอะไรใหม่ ในรุ่น 1.2.11:

• คงไม่สามารถจัดการข้อยกเว้นเมื่อแสดงค่า dhcpStatement กับไม่มีช่องว่าง ค่า -separated.
• สร้างค่าคงที่แบบฟอร์มสำหรับการป้อนข้อมูล associatedDomain.
• คงที่ / การปรับปรุงบางส่วนฟอร์มการค้นหาแม่แบบ HTML.
• ระดับปลั๊กอินเพิ่มเข้ามาสำหรับ mXRecord.
• เพิ่มการตรวจสอบความปลอดภัยเพิ่มเติมสำหรับสตริงที่สำคัญไม่ถูกต้องในพจนานุกรม HTML แม่.
• ตัวอย่างเช่นการกำหนดค่าที่เพิ่มเข้ามาสำหรับการเข้าถึง web2ldap ทำงานตอบกลับ FastCGI ภายนอกผ่านทาง lighttpd.
• สคริปต์เพิ่ม sbin / web2ldap_postinstall.sh ซึ่งจะเพิ่มผู้ใช้ปีศาจ / กลุ่มสร้างไดเรกทอรีและแก้ไขเจ้าของ / สิทธิ์.
• เลือกเพิ่มระดับปลั๊กอินรายการ NIS แอตทริบิวต์ ipServiceProtocol.
• เพิ่มแม่แบบสำหรับ inputform dNSDomain2.
• สคีสำรองปรับปรุง localschema.ldif ไฟล์.
• HTTPS การเชื่อมโยงที่ใช้สำหรับเอกสาร IETF ทุก PyPI และ Google เชื่อมโยงรหัส.
• เพิ่ม HTML แม่แบบสำหรับการเรียนและวัตถุ namedObject namedPolicy (ที่กำหนดไว้ในร่าง stroeder-namedobject)
• เพิ่มแม่แบบ HTML สำหรับ groupOfNames ชั้นวัตถุ.

มีอะไรใหม่ ในรุ่น 1.1.49:

• คุณลักษณะใหม่ / ปรับปรุง:
• UI บริหารกลุ่มนี้สร้างแท็กกับแท็กปิดล้อมกับผู้ปกครอง DN DN ของกลุ่มเป็นป้ายชื่อ นี้จะเป็นประโยชน์มากถ้าชื่อกลุ่มเดียวกันที่ใช้ใน subtrees ที่แตกต่างกัน.
• แก้ไขการรักษาความปลอดภัย:
• คง XSS ข้อบกพร่องเป็นไปได้เมื่อการแสดงข้อมูล DN และรายการในกลุ่ม UI บริหารกลุ่ม.
• บักคงที่:
• ค่าแอตทริบิวต์ที่มีประสิทธิภาพมากขึ้นโดยอัตโนมัติรุ่นในระดับ w2lapp.schema.plugins.posixautogen.HomeDirectory.homeDirectoryTemplate ปลั๊กอิน.
• แยกที่มีประสิทธิภาพอื่น ๆ ของแอตทริบิวต์ olcSyncrepl.

มีอะไรใหม่ ในรุ่น 1.1.48:

• คุณลักษณะใหม่ / ปรับปรุง:
• เพิ่ม / ลงทะเบียนเรียนปลั๊กอินสำหรับ Kerberos ต่อไปนี้ MIT แอตทริบิวต์:
• krbPwdPolicyReference
• krbPwdLockoutDuration
• krbMinPwdLife
• krbMaxPwdLife
• บักคงที่:
• กรอง LDAP คงที่ในชั้นเรียนปลั๊กอินสำหรับ krbTicketPolicyReference.
• แคชสำหรับ auditContext แอตทริบิวต์ไม่ล้าง.
• จัดการเซิร์ฟเวอร์อย่างสง่างามอย่างชัดเจนไม่อนุญาตให้ร้องขอผูกง่าย.

มีอะไรใหม่ ในรุ่น 1.1.47:

• คงหลาม 2.6 compability ออกใน checkinst.py
• สมัครสมาชิกเพิ่มเติมคุณลักษณะ AD MS ที่ระดับปลั๊กอินไบนารี.
• ข้อยกเว้น ldap.STRONG_AUTH_REQUIRED จะถูกละเว้นเมื่ออ่าน rootDSE.

มีอะไรใหม่ ในรุ่น 1.1.43:

• คุณลักษณะใหม่ / ปรับปรุง:
• รูปแบบ HTML ที่ดีขึ้นในขณะที่แสดงใบรับรอง / CRL.
• รับรอง / CRL ผู้ชมในขณะนี้แสดงชื่อ OID ยังชื่อ X.500 ที่ซ้อนกันอย่างลึกซึ้ง (DNS).
• ผู้ชม CRL จะแสดงส่วนขยาย CRLReason.
• โมดูลปลั๊กอินใหม่ w2lapp.schema.plugins.x509 ในขณะนี้ประกอบด้วยใบรับรอง / CRL เรียนปลั๊กอินและการเรียนต้นขั้วใหม่สำหรับทุก LDAP ไวยากรณ์ที่กำหนดใน RFC 4523.
• บักคงที่:
• คงใช้ pisces.asn1 โมดูลจริงๆเลือก (การถดถอยแนะนำใน 1.1.42).
• Unicode ปัญหาถาวรในระดับปลั๊กอินสำหรับ Lotus Domino / LDAP แอตทริบิวต์ dominoCertificate.
• เพิ่มการทำงานรอบ UnicodeDecodeError ถ้ารถเซิร์ฟเวอร์ LDAP (Lotus Domino / LDAP 7.x) ผลตอบแทน diagnosticMessage กับตัวละครที่ไม่ใช่ ASCII เป็น ISO-8859-1 (Latin1).
• การทำความสะอาดรหัสสินค้า:
• ระดับไวยากรณ์ใหม่ w2lapp.schema.syntaxes.CSN ลงทะเบียนสำหรับ OpenLDAP แอตทริบิวต์ประเภท contextCSN, entryCSN และ namingCSN.

มีอะไรใหม่ ในรุ่น 1.1.37:

• คุณลักษณะใหม่ / ปรับปรุง:
• attrs ระดับใหม่ LDAPSyntax.searchSep / readSep / fieldSep ใช้จึงผ่านทุกระดับ w2lapp.read.DisplayEntry ซึ่งจะช่วยให้การเรียนปลั๊กอินเพื่อควบคุมวิธีการหลายค่าแอตทริบิวต์จะถูกแยกออก.
• รูปแบบการค้นหาพารามิเตอร์ filterstr ขณะนี้สามารถหลายค่าและค่านิยมที่ได้รับการประเมินอยู่เสมอพร้อมกับพารามิเตอร์รูปแบบอื่นจากโรงแรมระดับล่าง / รูปแบบการค้นหาขั้นสูง นี้จะช่วยให้การกำหนดแม่แบบฟอร์มการค้นหาที่มีตัวกรองเพิ่มเติมโดยพลการที่จะนำมารวมกับการป้อนข้อมูลของผู้ใช้ในรูปแบบการค้นหา.
• OpenLDAP ควบคุมการค้นหาไม่มี-op จะถูกส่งไปตอนนี้มีหมดเวลาแน่น (5 วินาที) จะไม่ครอบงำเซิร์ฟเวอร์ในกรณีที่รายการจำนวนมากได้มีการตรวจสอบ.
• บักคงที่:
• แก้ไขการกำหนดชื่อเซิร์ฟเวอร์ในโหมดสแตนด์อโลน.
• คงจัดการ Unicode ชื่อประเภทแอตทริบิวต์เมื่อแสดงแอตทริบิวต์รหัสผ่านหลังจากที่เปลี่ยนพวกเขา.
• แก้ไขปัญหาที่มีหลายรูปแบบพารามิเตอร์ delsid ส่งหลังจากกลับเข้าสู่ระบบ.

มีอะไรใหม่ ในรุ่น 1.1.33:

• คุณลักษณะใหม่ / ปรับปรุง:
• การปรับเปลี่ยนกลุ่มทั้งหมดแสดง.
• เรียนปลั๊กอินใหม่สำหรับ MS โฆษณาแอตทริบิวต์:
• guid ของ (objectGUID, parentGUID, rightsGuid, siteGUID)
• msDS-SupportedEncryptionTypes
• เรียนปลั๊กอินใหม่สำหรับ pwdExpireWarning pwdMaxAge และแสดงผลการเชื่อมโยงการค้นหา.
• มันเป็นไปได้ที่จะค้นหาค่า OctetString พล.
• ถ้าพารามิเตอร์โฮสต์เฉพาะ search_attrs ไม่ได้ตั้งค่าหรือรายการที่ว่างเปล่าทุกประเภทแอตทริบิวต์จะแสดงในแอตทริบิวต์เลือกรายการในรูปแบบการค้นหาขั้นสูง.
• บักคงที่:
• ถ้าเพียง * ถ่านเดียวหรือ + จะได้รับเป็นรายการแอตทริบิวต์นี้ได้รับการปฏิบัติไม่เป็นคุณลักษณะที่เดียวจริงเมื่ออ่านรายการ.

มีอะไรใหม่ ในรุ่น 1.1.32:

• คุณลักษณะใหม่ / ปรับปรุง:
• ระดับปลั๊กอินใหม่ w2lapp.schema.syntaxes.Timespan แสดงเวลาเป็นช่วงชั่วโมงนาทีวินาทีใช้สำหรับ:
• pwdMinAge
• pwdMaxAge
• pwdExpireWarning
• entryTTL
• เวลาก่อนที่จะหมดอายุของรหัสผ่านแสดงเป็นชั่วโมงนาทีวินาที.
• เมื่อส่งการปรับเปลี่ยนหลายกลุ่มพยายามที่ล้มเหลวทั้งหมดจะถูกเก็บรวบรวมและแสดงข้อมูลความผิดพลาด LDAP หลังจากการประมวลผลการปรับเปลี่ยนทุกกลุ่ม.
• บักคงที่:
• การจัดการที่ดีขึ้นของข้อยกเว้น LDAPError ในกรณีที่เซิร์ฟเวอร์ LDAP ไม่สนับสนุน & quot; ฉันเป็นใคร & quot ;. ? ที่เกิดขึ้นโดยเฉพาะอย่างยิ่งเป็นปัญหากับการผูก SASL / GSSAPI.
• DNSDomain ปลั๊กอินระดับที่ต่ำกว่ากรณีค่าการป้อนข้อมูลก่อนที่จะใช้การเข้ารหัส IDNA.

มีอะไรใหม่ ในรุ่น 1.1.31:

• คุณลักษณะใหม่ / ปรับปรุง:
• จำนวนเพิกถอนใบรับรองจะปรากฏเมื่อแสดง CRL ได้.
• ระดับปลั๊กอินใหม่สำหรับ NIS แอตทริบิวต์ macAddress ซึ่ง sanitizes เข้าของผู้ใช้และไม่ตรวจสอบ reg อดีต.
• ปลั๊กอินโมดูลใหม่สำหรับ sudo-LDAP.
• ระดับปลั๊กอินสำหรับ memberURL ตอนนี้แถบช่องว่างสีขาวจากค่าที่ป้อนเข้า.
• บักคงที่:
• แก้ไขขนาดเล็กสำหรับการแสดงข้อความผิดพลาด LDAP.
• การจัดการคงที่ของคุณลักษณะระดับ valuePrefix และ valueSuffix ในระดับ DynamicValueSelectList ปลั๊กอิน.
• การทำงานรอบสำหรับ URL LDAP กับตัวกรองการค้นหาที่ไม่ดีผ่านในขณะที่ QUERY_STRING ใน URL.

ต้องการ

• งูใหญ่