[tuigwaa-user:334] Re: OpenLDAP利用時の管理画面からユーザ登録について

Takashi Someda takashi.someda @ gmail.com
2007年 2月 21日 (水) 00:20:09 JST


染田です。

ご返答遅れ申し訳ありません。

>  1.要素の新規追加時、Attributesに設定する属性の
>    属性値が""であれば追加しない。
>
>  2.ロール追加時に、member属性を追加する。
>    (ApacheDSはMustなのに空で作れるのがおかしい?)

こちら二点おっしゃる通りです。JIRA登録いたしました。

  https://www.seasar.org/issues/browse/TUIGWAA-178

尚、後者は ApacheDS 0.9.3 から 1.0 にアップデートすると
きっちりエラーになるようになりました (^^;

> そしたら、DirectoryService具象クラスを独自に作成して
> 対応もできるので。

こちらも了解です。
確かにその通りですね。

よろしくお願い致します。

saigosawa wrote:
> お世話になります。斎五澤です。
> 
>> かつ、プロパティ変更した場合には編集画面が出ないように
>> 変更しておきます。
>> # 本当は S2Directory + Javassist で動的にそのエントリに
>> # 該当するように、フォーム生成出来るように
>> # したい妄想はあるのですが。。。
> 
> Tuigwaa管理者がTuigwaaのみでアカウントが管理できるのは
> 魅力があります。
> 
> OpenLDAPに以降しても、以下の対応を行えば、問題は
> 解消しそうです。
> 
>  1.要素の新規追加時、Attributesに設定する属性の
>    属性値が""であれば追加しない。
> 
>  2.ロール追加時に、member属性を追加する。
>    (ApacheDSはMustなのに空で作れるのがおかしい?)
> 
> できれば、プロパティ変更してもtuigwaaの編集画面が出せる
> 方法も残して頂きたいと思います。
> そしたら、DirectoryService具象クラスを独自に作成して
> 対応もできるので。
> 
> また、LDAPクライアントツールのご紹介、ありがとうございます。
> 参考にさせて頂きます。
> 
> 
> 					−以上−
> 
> 
> ------------------------------
> 
> 染田です。
> 
> まず全般的な話ですが、Tuigwaa のユーザ管理画面に
> ついてはかなりバンドルの ApacheDS 依存で作成されて
> おります。
> その為、OpenLDAP など別のディレクトリサーバ、別の
> スキーマ、objectClass に依存するエントリに関しては
> 動作しない可能性が多大です。
> 
> これについては、embeded の ApacheDS 以外を使う場合の
> 注意事項としてドキュメントすべきですね。
> 申し訳ありません。
> かつ、プロパティ変更した場合には編集画面が出ないように
> 変更しておきます。
> # 本当は S2Directory + Javassist で動的にそのエントリに
> # 該当するように、フォーム生成出来るように
> # したい妄想はあるのですが。。。
> 
> 上記でおそらく問題 1,2 への回答にはなっているかと思います。
> 
>> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
>> も、
>>      削除されることが無い
>>
>> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
>> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
>> tuigwaaに必要なことなのでしょうか?
> 
> こちらは基本的に削除されるはずのものが残っているようです。
> 以下にバグ登録しておきました。
> 報告ありがとうございます。
> 
> https://www.seasar.org/issues/browse/TUIGWAA-174
> 
>> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。
> 
> 上記からも基本的に同梱の ApacheDS 以外のものを利用する場合には
> Tuigwaa 側で上手い対策方法が無いのが現状です。
> 申し訳ありません。
> 
> 以下は余談で、既知でしたら申し訳ないのですが・・・。
> 
> 私も OpenLDAP にて Tuigwaa を利用しているのですが、
> エントリの修正などはもっぱら smbldap-tools を用いて行って
> おります。
> # スキーマなど smbldap-tools に依存してしまいますが。
> 
> また、他に最近までは LDAP Browser を使っていたのですが、
> Apache の directory プロジェクトのサブプロジェクトで
> 開発されている LDAP Studioは良い感じです。
> エントリの修正、追加なども比較的容易です。
> 
> http://directory.apache.org/ldapstudio/
> # こちらは Eclipse のアップデートサイトは上手く動いていません
> # でしたが、スタンドアロン版は普通に落とせました。
> 
> よろしくお願い致します。
> 
> saigosawa wrote:
>> 斎五澤と申します。
>> 昨年からTuigwaaを色々試しています。
>> 宜しくお願い致します。
>>
>> ・Tuigwaa 1.0.2
>>
>> バンドルのApacheDSからOpenLDAPに切り替えて試したところ、
>> 下記の問題が発生しました。
>>
>> 問題 1.「説明」を未入力で新規ユーザの登録ができない
>> 原因:
>>  OpenLDAPでは、「説明」のフィールドが空の場合、
>> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
>>
>> 問題 2..「説明」を未入力で新規ロールが登録できない
>> 原因1:
>>  OpenLDAPでは、「説明」のフィールドが空の場合、
>> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
>> 原因2:
>>  groupOfNamesのmemberOfはMustだが、ユーザ登録時は、
>> 未設定で先に要素を追加し、後から変更としてmemberOf属性を
>> 追加しているため、エラーとなる。
>>
>>
>> 上記の現象はApacheDSでは発生しません。
>>
>>
>> また、ApacheDS,OpenLDAPどちらでも発生する問題があります。
>> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
>> も、
>>      削除されることが無い
>>
>> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
>> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
>> tuigwaaに必要なことなのでしょうか?
>>
>> そもそも、別のLDAPサーバを利用する場合については、
>> Tuigwaa の管理画面からユーザ及びロールの登録は行えないのでしょうか?
>>
>> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。
>>
>>
>> 				−以上−
>>
>> _______________________________________________
>> tuigwaa-user mailing list
>> tuigwaa-user @ ml.seasar.org
>> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
>>
>>
>>
> 
> 
> _______________________________________________
> tuigwaa-user mailing list
> tuigwaa-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
> 


-- 
SOMEDA Takashi (takashi.someda @ gmail.com)
http://tuigwaa.sandbox.seasar.org/


tuigwaa-user メーリングリストの案内