[tuigwaa-user:316] Re: OpenLDAP利用時の管理画面からユーザ登録について

saigosawa hsaigo @ jcom.home.ne.jp
2007年 2月 18日 (日) 00:52:53 JST 

お世話になります。斎五澤です。

> かつ、プロパティ変更した場合には編集画面が出ないように
> 変更しておきます。
> # 本当は S2Directory + Javassist で動的にそのエントリに
> # 該当するように、フォーム生成出来るように
> # したい妄想はあるのですが。。。

Tuigwaa管理者がTuigwaaのみでアカウントが管理できるのは
魅力があります。

OpenLDAPに以降しても、以下の対応を行えば、問題は
解消しそうです。

 1.要素の新規追加時、Attributesに設定する属性の
   属性値が""であれば追加しない。

 2.ロール追加時に、member属性を追加する。
   (ApacheDSはMustなのに空で作れるのがおかしい?)

できれば、プロパティ変更してもtuigwaaの編集画面が出せる
方法も残して頂きたいと思います。
そしたら、DirectoryService具象クラスを独自に作成して
対応もできるので。

また、LDAPクライアントツールのご紹介、ありがとうございます。
参考にさせて頂きます。


					−以上−


------------------------------

染田です。

まず全般的な話ですが、Tuigwaa のユーザ管理画面に
ついてはかなりバンドルの ApacheDS 依存で作成されて
おります。
その為、OpenLDAP など別のディレクトリサーバ、別の
スキーマ、objectClass に依存するエントリに関しては
動作しない可能性が多大です。

これについては、embeded の ApacheDS 以外を使う場合の
注意事項としてドキュメントすべきですね。
申し訳ありません。
かつ、プロパティ変更した場合には編集画面が出ないように
変更しておきます。
# 本当は S2Directory + Javassist で動的にそのエントリに
# 該当するように、フォーム生成出来るように
# したい妄想はあるのですが。。。

上記でおそらく問題 1,2 への回答にはなっているかと思います。

> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
> も、
>      削除されることが無い
>
> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
> tuigwaaに必要なことなのでしょうか?

こちらは基本的に削除されるはずのものが残っているようです。
以下にバグ登録しておきました。
報告ありがとうございます。

https://www.seasar.org/issues/browse/TUIGWAA-174

> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。

上記からも基本的に同梱の ApacheDS 以外のものを利用する場合には
Tuigwaa 側で上手い対策方法が無いのが現状です。
申し訳ありません。

以下は余談で、既知でしたら申し訳ないのですが・・・。

私も OpenLDAP にて Tuigwaa を利用しているのですが、
エントリの修正などはもっぱら smbldap-tools を用いて行って
おります。
# スキーマなど smbldap-tools に依存してしまいますが。

また、他に最近までは LDAP Browser を使っていたのですが、
Apache の directory プロジェクトのサブプロジェクトで
開発されている LDAP Studioは良い感じです。
エントリの修正、追加なども比較的容易です。

http://directory.apache.org/ldapstudio/
# こちらは Eclipse のアップデートサイトは上手く動いていません
# でしたが、スタンドアロン版は普通に落とせました。

よろしくお願い致します。

saigosawa wrote:
> 斎五澤と申します。
> 昨年からTuigwaaを色々試しています。
> 宜しくお願い致します。
>
> ・Tuigwaa 1.0.2
>
> バンドルのApacheDSからOpenLDAPに切り替えて試したところ、
> 下記の問題が発生しました。
>
> 問題 1.「説明」を未入力で新規ユーザの登録ができない
> 原因:
>  OpenLDAPでは、「説明」のフィールドが空の場合、
> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
>
> 問題 2..「説明」を未入力で新規ロールが登録できない
> 原因1:
>  OpenLDAPでは、「説明」のフィールドが空の場合、
> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
> 原因2:
>  groupOfNamesのmemberOfはMustだが、ユーザ登録時は、
> 未設定で先に要素を追加し、後から変更としてmemberOf属性を
> 追加しているため、エラーとなる。
>
>
> 上記の現象はApacheDSでは発生しません。
>
>
> また、ApacheDS,OpenLDAPどちらでも発生する問題があります。
> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
> も、
>      削除されることが無い
>
> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
> tuigwaaに必要なことなのでしょうか?
>
> そもそも、別のLDAPサーバを利用する場合については、
> Tuigwaa の管理画面からユーザ及びロールの登録は行えないのでしょうか?
>
> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。
>
>
> 				−以上−
>
> _______________________________________________
> tuigwaa-user mailing list
> tuigwaa-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
>
>
>

tuigwaa-user メーリングリストの案内