[tuigwaa-user:296] Re: OpenLDAP利用時の管理画面からユーザ登録について

SOMEDA Takashi someda @ 4dd.co.jp
2007年 2月 16日 (金) 11:08:55 JST 

染田です。

まず全般的な話ですが、Tuigwaa のユーザ管理画面に
ついてはかなりバンドルの ApacheDS 依存で作成されて
おります。
その為、OpenLDAP など別のディレクトリサーバ、別の
スキーマ、objectClass に依存するエントリに関しては
動作しない可能性が多大です。

これについては、embeded の ApacheDS 以外を使う場合の
注意事項としてドキュメントすべきですね。
申し訳ありません。
かつ、プロパティ変更した場合には編集画面が出ないように
変更しておきます。
# 本当は S2Directory + Javassist で動的にそのエントリに
# 該当するように、フォーム生成出来るように
# したい妄想はあるのですが。。。

上記でおそらく問題 1,2 への回答にはなっているかと思います。

> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
> も、
>      削除されることが無い
>
> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
> tuigwaaに必要なことなのでしょうか?

こちらは基本的に削除されるはずのものが残っているようです。
以下にバグ登録しておきました。
報告ありがとうございます。

https://www.seasar.org/issues/browse/TUIGWAA-174

> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。

上記からも基本的に同梱の ApacheDS 以外のものを利用する場合には
Tuigwaa 側で上手い対策方法が無いのが現状です。
申し訳ありません。

以下は余談で、既知でしたら申し訳ないのですが・・・。

私も OpenLDAP にて Tuigwaa を利用しているのですが、
エントリの修正などはもっぱら smbldap-tools を用いて行って
おります。
# スキーマなど smbldap-tools に依存してしまいますが。

また、他に最近までは LDAP Browser を使っていたのですが、
Apache の directory プロジェクトのサブプロジェクトで
開発されている LDAP Studioは良い感じです。
エントリの修正、追加なども比較的容易です。

http://directory.apache.org/ldapstudio/
# こちらは Eclipse のアップデートサイトは上手く動いていません
# でしたが、スタンドアロン版は普通に落とせました。

よろしくお願い致します。

saigosawa wrote:
> 斎五澤と申します。
> 昨年からTuigwaaを色々試しています。
> 宜しくお願い致します。
> 
> ・Tuigwaa 1.0.2
> 
> バンドルのApacheDSからOpenLDAPに切り替えて試したところ、
> 下記の問題が発生しました。
> 
> 問題 1.「説明」を未入力で新規ユーザの登録ができない
> 原因:
>  OpenLDAPでは、「説明」のフィールドが空の場合、
> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
> 
> 問題 2..「説明」を未入力で新規ロールが登録できない
> 原因1:
>  OpenLDAPでは、「説明」のフィールドが空の場合、
> スキーマで「説明」を格納する属性がMAYでもエラーとなる。
> 原因2:
>  groupOfNamesのmemberOfはMustだが、ユーザ登録時は、
> 未設定で先に要素を追加し、後から変更としてmemberOf属性を
> 追加しているため、エラーとなる。
> 
> 
> 上記の現象はApacheDSでは発生しません。
> 
> 
> また、ApacheDS,OpenLDAPどちらでも発生する問題があります。
> 問題3.ロールの属性(groupOfNamesのmemberOf属性)は、元のユーザを削除して
> も、
>      削除されることが無い
> 
> 疑問として、DIコンテナ(directory.dicon)で、userRequiredAttributes、
> roleRequiredAttributesに"ou"を追加し、必ずou属性を必要としているのは、
> tuigwaaに必要なことなのでしょうか?
> 
> そもそも、別のLDAPサーバを利用する場合については、
> Tuigwaa の管理画面からユーザ及びロールの登録は行えないのでしょうか?
> 
> 本問題について、良い対策があれば、ご教授のほど宜しくお願い致します。
> 
> 
> 				−以上−
> 
> _______________________________________________
> tuigwaa-user mailing list
> tuigwaa-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
> 
> 
> 


-- 
SOMEDA Takashi
Four-Dimensional Data, Inc
email : someda @ 4dd.co.jp
www   : http://www.4dd.co.jp/
      : http://techscore.com/
phone : 050-5527-7945

tuigwaa-user メーリングリストの案内