[ZIZope] Consiglio su applicazione con utilizzo di LDAP: help!
Vito Falco
eppur si muove...
L'organizzazione per la quale lavoro ha (finalmente) deciso di iniziare a organizzare per centralizzare le informazioni degli utenti (quasi 4.000 persone).
Ora, la situazione è questa. L'organizzazione è molto ramificata con tanti Dipartimenti e Aree che a loro volta devono gestire persone e ruoli molto variegati (la standardizzazione è pura utopia)... quindi fermo restando LDAP per l'autenticazione centralizzata il primo dubbio è relativo alla memorizzazione di tutta la "gerarchia" (che poi non è gerarchica nell'accezione formale dato che ci sono molte intersezioni): memorizzare anche tutta l'organizzazione con le sue varie componenti in LDAP o utilizzare un database relazionale?!?
E se memorizziamo il tutto su LDAP come posso gestire la logica applicativa attraverso Zope?
Infatti sarà individuato un referente per ogni dipartimento che gestirà le informazioni e le modifichi attraverso una interfaccia web (applicativo a misura di utonto), quindi Zope/Plone oltre che "leggere" LDAP dovrà pure scriverci...
Come fare? Zope potrebbe essermi d'aiuto o è preferibile utilizzare PHP perchè supporta molto bene LDAP anche in scrittura?
Grazie e scusate per la confusione dell'esposizione :-P
VIto
Antonio Sagliocco
parti dal presupposto che il supporto a LDAP di Plone non è poi tanto
male (il tutto è basato sulle librerie python-ldap). PloneLDAP
(scritto da Wickert) è un buon prodotto e poi
basandosi sulla struttura a plug-in di PAS è facilmente estendibile/
customizzabile. Io ho scritto un paio di plug-in in qualche ora per
alcuni scopi particolari.
Le scelte in genere sono 2 e riguardano fondamentalmente la gestione
dei gruppi.
1. Gruppi in LDAP e mappatura (automatica o manuale) tra gruppo ldap e
ruolo plone
2. Gruppi fuori da LDAP (quindi direttamente in Plone) e gestione
della logica con i meccanismi classici.
Secondo la mia esperienza la seconda opzione è quella più usata perchè
in genere la logica dietro alla struttura di un portale quasi mai
rispecchia una logica gerarchica mappata (magari pre-esistente)
all'interno di LDAP.
La scelta va comunque pesata bene.
Prova a dare qualche info in più, magari sulle tue maggiori perplessità.
Antonio
Il giorno 12/feb/08, alle ore 10:29, Vito Falco ha scritto:
> _______________________________________________
> Zope mailing list
> Zo...@lists.zope.it
> http://lists.zope.it/cgi-bin/mailman/listinfo/zope
--
Antonio Sagliocco - Security & Networking
[antonio....@abstract.it]
Abstract Open Solutions [ http://www.abstract.it ]
Mobile +39 320 8145331 Tel./Fax +39 081 0608213
PGP Public Key: http://www.abstract.it/gpg/antonio.sagliocco
(*)Please avoid sending me Word or PowerPoint attachments.
(*)See http://www.gnu.org/philosophy/no-word-attachments.html
-------------------------------------------------------------------------------------------------------------------------
Ai sensi del d.lgs. 196 del 30 giugno 2003, recante disposizioni per
la tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali, si precisa che questa
email è inviata unicamente ai destinatari sopra esposti,
con espressa diffida di leggerla, copiarla, diffonderla ed usarla
senza autorizzazione. Se avete ricevuto questa email per
errore, vi preghiamo di distruggerla immediatamente e contattarci
tramite uno dei recapiti sopra indicati.
--------------------------------------------------------------------------------------------------------------------------
_______________________________________________
Zope mailing list
Zo...@lists.zope.it
http://lists.zope.it/cgi-bin/mailman/listinfo/zope
Vito Falco
le perplessità sono sulle mie "capacità personali" :-P
Nel senso che l'opzione database relazionale & Zope/plone per me risulterebbe di rapida implmentazione (perchè ho avuto esperienze), ma con ldap & Zope/plone non mi sono mai cimentato.
Imparare "cose nuove" non è un problema, ma non posso permettermi il "lusso" di un periodo troppo lungo di smanettamento.
Indi la domanda nasce spontanea: utilizzare PloneLdap è alla portata di tutti i quasi-programmatori come me? Si può usare con Plone 2.5 o è meglio Plone 3? (tutti i progetti in piedi attualmente sono su 2.5).
Tenkiù
Vito
Antonio Sagliocco
Il giorno 12/feb/08, alle ore 11:46, Vito Falco ha scritto:
> Ciao,
> le perplessità sono sulle mie "capacità personali" :-P
>
> Nel senso che l'opzione database relazionale & Zope/plone per me
> risulterebbe di rapida implmentazione (perchè ho avuto esperienze),
> ma con ldap & Zope/plone non mi sono mai cimentato.
> Imparare "cose nuove" non è un problema, ma non posso permettermi il
> "lusso" di un periodo troppo lungo di smanettamento.
>
> Indi la domanda nasce spontanea: utilizzare PloneLdap è alla
> portata di tutti i quasi-programmatori come me? Si può usare con
> Plone 2.5 o è meglio Plone 3? (tutti i progetti in piedi attualmente
> sono su 2.5).
Direi certamente si, se sai come funziona ldap non dovresti avere
problemi. E poi probabilmente PloneLDAP fa già quello che ti serve per
cui non devi scrivere nemmeno una riga di codice.