Só para deixar claro:
Preciso do Servidor LDAP somente para autenticacao de Usuários. Assim, não
quero mapear grupos do servidor no Plone. Apenas atribuir grupos a usuarios
LDAP.
Abracos,
On 3/7/07, Renato Sacramento Horta Moreira <[EMAIL PROTECTED]> wrote:
Olá Pessoal,
Usando a seguinte configuracao :
- Python 2.3.5
- Zope 2.8.5-Final
- Plone 2.1.2.
- LDAPUserFolder 2.6
- GroupUserFolder 3.5
Consegui configurar um cliente LDAP com o meu portal. Consigo autenticar
com os usuários externos. Por default, a role de qualquer usuário é
Anonymous.
Eu també consigo alterar os grupo de um usuário específico do LDAP,
O problema ocorre quando eu autentico o usuário. Parece que o Plone está
ignorando os grupos do usuário e dando somente a permissão default para
todos os usuários externos.
Algumas observacoes:
- Em qualquer aba que eu clico no LDAPUserFolder, ocorre um problema
do tipo: (Apesar desse erro, consigo efetuar todas as operacoes possiveis em
todas as abas. É importante lembrar que na configuracao da pasta eu tirei as
permissoes de admin no servidor LDAP - nao era pra dar esse erro)
Traceback (most recent call last):
File "/opt/instance/ctbc/Products/LDAPUserFolder/LDAPDelegate.py", line
216, in connect
, op_timeout=getter('op_timeout')
File "/opt/instance/ctbc/Products/LDAPUserFolder/LDAPDelegate.py", line
311, in _connect
connection.simple_bind_s(user_dn, user_pwd)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
759, in simple_bind_s
return SimpleLDAPObject.simple_bind_s(self,*args,**kwargs)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
176, in simple_bind_s
return self.result(msgid,all=1,timeout= self.timeout)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
405, in result
res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
409, in result2
res_type, res_data, res_msgid, srv_ctrls = self.result3
(msgid,all,timeout)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
415, in result3
rtype, rdata, rmsgid, serverctrls =
self._ldap_call(self._l.result3,msgid,all,timeout)
File "/usr/local/lib/python2.3/site-packages/ldap/ldapobject.py", line
94, in _ldap_call
result = func(*args,**kwargs)
INVALID_CREDENTIALS: {'info': 'Bind failed: Invalid credentials for
CN=Admin/O=XXX/C=BR', 'desc': 'Invalid credentials'}
XXX => servidor
- Na tela de alterar os grupos dos usuários LDAP, os grupos do Zope
aparecem como se fossem grupos do LDAP.
- O servidor LDAP é do tipo Notes
Abracos
--
Renato Sacramento Horta Moreira
Ciência da Computação - UFMG
--
Renato Sacramento Horta Moreira
Ciência da Computação - UFMG
