ploneで特定のURL/アクションへの匿名アクセスを付与
質問
Plone 3.2.3を実行していますが、インストールしました Humainemailman ウェブサイト上のユーザーが、さまざまなメーリングリストから購読して登録することができるようにします。 Humainemailmanは非常にシンプルに動作します。リストに登録されているすべての電子メールアドレスのプレーンテキストリストを提供する特別なURL/アクションがあります。例えば:
http://www.example.org/mailman_autolist_update?list=mylist@example.org&password=secret
あなたは単にそのURLをウェットして、プレーンテキストリストをMailman's Sync_membersにフィードすることになっています。簡単。
問題は、ploneが私がそのURLに匿名でアクセスすることを許可しないことです。管理者としてログインしたとき、ブラウザのURLにアクセスして、電子メールアドレスのリストを表示できます。しかし、私がログインしていないとき(およびWGETを使用してそのURLを取得するとき)、Ploneはログインページにリダイレクトされます。
そのURL/アクションへの匿名のアクセスを許可したいことをPloneに伝えるにはどうすればよいですか?アクション自体(コード)は、製品/humainemailman/skins/mailman_autolist_update.pyで定義されています。
前もって感謝します!
解決 3
Humainemailmanは、管理の管理権を必要としています。それらは匿名に与えるには多すぎるので、Lennartsの答えは私にとってそれを解決しませんでした。代わりに、私はHumainemailmanを編集し、それぞれの関数呼び出しを公開として再宣伝しました。ただし、これはわずかなセキュリティリスクです。私の突然はApacheプロキシの背後にあるので、LocalHost(WGET同期スクリプトとMailman自体も実行されている)からメンバーリストへのアクセスのみを許可することで補償されました。
他のヒント
これに対処する方法はいくつかあります。
http://www.example.org:8080/mailman_autolist_update?list=mylist@example.org&password=secret&__ac_name=**USERNAME**&__ac_password=**PASSWORD**&pwd_empty=0&cookies_enabled=1&js_enabled=0&form.submitted=1"
特別なユーザーを使用して、このトリックをスクリプトで頻繁に使用します。「サービス」のみが行われます。また、http:// ** username:password@**www.example.org/mailman_autolist_update?list=mylist@example.org&password=secretのように見えるHTTP認証トリックもあります。 lib。
または、そのコードが(スクリプト)Pythonで実行されている場合、メタデータファイル(myscript.py)を追加できます。メタデータ)そしてそのスクリプトにManager.ieのプロキシ許可を与えます
[default]
title = Do something useful in the c/py that requires elevated privs
proxy = Manager
そのページを保護している許可を把握し、その許可をploneルートにおける匿名の役割に与えます。