On Fri, Sep 01, 2006 at 12:42:15PM -0300, xiru wrote: | Se alguem tiver alguma dica ou tentar reproduzir o problema, seria ótimo.
Tem uma explicacao logica e tecnologica pra isso, e o problema eh que eu provavelmente sou o unico que sabe disso, entao seria legal alguem dar uma polida no que eu vou dizer e colocar isso num lugar onde todos possam encontrar *wink*. Para referencia: http://mail.zope.org/pipermail/zope-pas/2005-August/000366.html O problema eh relacionado a extracao das credenciais e posterior autorizacao dessas credenciais. 1. Se vc esta usando cookies/formulario, e 2. O plugin de extracao de credenciais esta configurado corretamente no Plone, entao 3. O PAS tenta autorizar o usuario no contexto do Plone Falhando isso, o que acontece eh o seguinte: 1. O PAS do nivel Plone - 1 tenta extrair as credenciais, porem 2. Neste PAS nao esta configurado o plugin de extracao de cookies/formulario, entao 3. O PAS nao enxerga as credenciais portanto nao consegue autorizar o usuario A diferenca entre o que acontecia antes eh que: 1. O CookieCrumbler era chamado *antes* do metodo validate, e 2. Extraia as credenciais dos cookies e enfiava elas na variavel '_auth' do REQUEST, entao 3. Quando chegava no metodo validate as credenciais ja haviam sido extraidas. Uma proposta para consertar isso seria passar as credenciais extraidas num PAS mais interno para um PAS mais externo. O problema com isso eh que dado a infinidade de possiveis configuracoes ha grande chance de isso apenas solucionar um dos casos que eh o de autenticacao via cookie. Por exemplo, no caso de autenticacao via NTLM, a 'credencial' eh um token NTLM, que eh inutil para um plugin que nao sabe lidar com isso. Para um plugin de autenticacao baseado no IP do usuario, semelhantemente. No fim das contas o que acontece eh que a extracao/autenticacao esta bastante relacionada com o 'challenge' entao eh praticamente impossivel fazer o challenge em um lugar e autenticar em outro de forma generica. -- Sidnei da Silva Enfold Systems http://enfoldsystems.com Fax +1 832 201 8856 Office +1 713 942 2377 Ext 214 Para enviar uma mensagem: zope-pt@yahoogrupos.com.br Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/zope-pt/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html