Nachdem das Release 0.9.9.9 des WordPress Plugins Active Directory Integration (ADI) mittlerweile alle Funktionalitäten enthält, die ich dafür geplant hatte, ist es Zeit für eine Version 1.o. Diese soll aber in ein paar mehr Sprachen vorliegen, als es derzeit (Englisch, Deutsch, Weißrussisch) der Fall ist. Daher suche ich nach geneigten Menschen, die das Plugin in weitere Sprachen übersetzen.

Der technische Ablauf der Übersetzung ist nicht schwer. Im Verzeichnis des Plugins findet sich eine Datei mit dem Namen ad-integration.pot. Diese ist der Ausgangspunkt jeder Übersetzung. Im folgenden beschreibe ich kurz die Vorgehensweise, um eine neue Übersetzungsdatei zu erstellen.

1. Kopiere die Vorlage ad-integration.pot und benenne die Kopie ad-integration-<language>_<COUNTRY>.po. Ersetze <language> durch die Abkürzung der jeweiligen Sprache und <COUNTRY> durch die Abkürzung des jeweiligen Landes . Beispielsweise würde die Sprachdatei für Italienisch so lauten: ad-integration-it_IT.po. Die entsprechenden language und region codes findest Du hier.
2. Lade Dir Poedit von hier herunter und installiere es.
3. Starte Poedit und öffne die von Dir angelegte Sprachdatei (z.B. ad-integration-it_IT.po).
4. Auf der linken Seite siehst Du nun die englischen Originaltexte. Rechts daneben stehen später Deine Übersetzungen. Wenn Du auf eine Zeile klickst, kannst Du am unteren Rand des Programmfensters deine Übersetzung eingeben. Beachte bitte, dass die %s und %d Zeichen auch in Deinem Übersetzungstext enthalten sind. Sie sind Platzhalter, die zur Laufzeit durch Werte aus dem Plugin ersetzt werden. Beispielsweise wird der englische Text  Error deleting Setting Key ‘%s’   bei der Übersetzung ins Deutsche zu   Fehler beim Löschen des Schlüssels ‘%s’ .
5. Zum Speichern deiner Übersetzungen gehe einfach auf “Datei > Speichern”. Beim Speichern wird automatisch auch eine  .mo-Datei erzeugt (also z.B. ad-integration-it_IT.mo). Diese enthält die Übersetzungsdaten in einer binären Form, welche letztendlich von WordPress benutzt werden.
6. Bist Du mit deiner Arbeit fertig, schicke mir deine Übersetzungsdatei (po) an christoph.steindorff@ecw.de.

Alle Übersetzer werden in der readme.txt (und damit auch auf wordpress.org) namentlich und auf Wunsch mit E-Mail-Adresse und/oder Homepage erwähnt. Also dann: Frisch ans Werk!

Hier der Plan für die weitere Entwicklung des Active Directory Integration WordPress-Plugins:

• WordPress MU compatibility (planned for 1.0) Rudimentary implemented since 0.9.9.8 but WordPress 3.0 MultiSite is supported.
• WordPress 3.0 compatibility
• tool for testing DONE 0.9.9-dev
• object-orientation redesign DONE 0.9.1
• code clean up DONE 0.9.1
• email notification of user and/or admin when a user account is blocked DONE 0.9.1
• drop table on uninstall or deactivation DONE 0.9.2
• adding more languages
• better user interface for role <> group assignment
• set different ldap ports per server
• help page DONE 0.9.2.
• determine WP display name from AD attributes DONE 0.9.3
• authenticate against multiple domains (perhaps, have to think about)
• enable/disable password changes for local (non AD) WP users DONE 0.9.8
• multiple authorization groups (as requested by Lori Dabbs) DONE 0.9.8

Fortsetzung folgt …

Grundsätzlich ist AD Integration seit Version 0.9.9.8 zu WordPress 3.0 kompatibel. Allerdings hat es in WordPress 3.0 eine kleine Änderung an der Funktion wp_insert_user() in der Datei wp-includes/registration.php gegeben, so dass beim Anlegen neuer Benutzer nun überprüft wird, ob dessen E-Mailadresse bereits einem anderen User zugewiesen ist. Wenn dies der Fall ist, wird der Benutzer nicht angelegt und eine Fehlermeldung generiert.

Die derzeitige Development Version enthält einen Workaround, so dass die Benutzer dennoch wie bisher angelegt werden. Mit 0.9.9.9 wird eine neue Option eingeführt, mit der bestimmt werden kann wie sich ADI bei doppelten E-Mailadressen verhalten soll:

1. Der Benutzer wird nicht angelegt (default, sicher).
2. Der Benutzer wird angelegt und es gibt somit doppelte E-Mailadressen (unsicher).
3. Der Benutzer erhält eine neue, zum Teil zufällige E-Mailadresse (teilweise unsicher).

Die neue Version 0.9.9.9 wird in Kürze veröffentlicht. Bis dahin sollte mit WordPress 3.0 die Development Version benutzt werden.

Heute habe ich Active Directory Integration 0.9.9.6 veröffentlicht, nachdem kingkong954 micht auf ein Problem beim manuellen Anlegen von Benutzern aufmerksam gemacht hat. Wenn die Option “Lokales Kennwort änderbar” nicht angewählt war, wurden Eingabefelder für das Passwort auch beim manuellen Anlegen von neuen Benutzern nicht angezeigt. Da nun kein Kennwort eingegeben werden kann, muss ein zufälliges eingesetzt werden, da ansonsten WordPress meckert. 0.9.9.6 macht nun genau dies und alles ist wieder schön. Ich empfehle in Update auf diese neue Version.

Nach einigem Zögern, habe ich heute 0.9.8 veröffentlicht. Hier die Änderungen:

• NEW: Deactivate Plugin if LDAP support is not installed.
• NEW: New Option “Allow users to change their local WordPress password.”
• NEW: Multiple authorization groups (as requested by Lori Dabbs).
• FIX: Added missing CSS file (Thanks to ajay and BagNin for the bug report).
• FIX: Users e-mail address was never updated (Thanks to Marc Cappelletti for the bug report).

Das WordPress-Plugin Active Directory Integration enthält eine Sicherheitslücke. Wenn man die empfohlene Einstellung “Benutze TLS” angewählt hat, findet die Kommunikation zwischen dem Blog-Server und dem Active Directory unverschlüsselt ab. Version 0.9.7 behebt den Fehler.

Dank an Jim Carrier für den Bug Report.

Lade 0.9.7 herunter oder benutze das automatische Update.

Am Mittwoch habe ich für das Projekt vboxtool einen Patch eingereicht. In meinem Blog berichtete ich kurz darüber

vboxtool ist ein in Bash geschriebenes Kommandozeilen-Tool, mit dem sich die virtuellen Maschinen von VirtualBox administrieren lassen.

Ein Feature von vboxtool ist es, dass sich in der /etc/vboxtool/vboxtool.conf ein Benutzer definieren lässt, und unter dem die einzelnen Maschinen gestartet werden. So kann es zum Beispiel einen Benutzer vbox-vms geben, der alle Maschinenkonfigurationen von VirtualBox im Home-Verzeichnis ~/.VirtualBox hat.

Führt man nun vboxtool autostart als root oder einem Benutzer aus,  der nicht vbox-vms ist, wird der in der Konfigurationsdatei definierte Benutzeraccount nicht benutzt, sondern stattdessen der Account des Benutzers, der das Kommando gerade ausführt.

Dies ist besonders unpraktisch, da

• die Variable vbox_user nicht benutzt wird
• und damit die Maschinen beim Hochfahren des Systems über die rc.d-Scripte nicht gestartet werden. Schließlich laufen die Maschinen nicht als root, sondern als anderer Benutzer.

Den Fehler habe ich im o.g. Patch behoben und nun wird die Variable vbox_user auch korrekt angezogen.

Gestern und heute habe ich wirklich geärgert. Worüber? Na über mich. Aber zum Glück beruhige ich immer wieder relativ schnell.

Es begann damit, das Alexander Liesch mich auf ein Problem mit Active Directory Integration (ADI) und XMLRPC unter WP 2.8 hinwies. Es geht nämlich nicht. Blöd, das hatte ich überhaupt nicht getestet. Naja, ich habe es dann relativ schnell mit ein wenig Unterstützung von Schakko hinbekommen. Ab WP 2.8 sollte man für Authentifizierung nicht mehr den Action-Hook “wp_authenticate” verwenden, sonder den Filter-Hook “authenticate”. Die beiden sind jetzt nicht so wahnsinnig verschieden, aber wenn ich es richtig verstanden habe, ist der neue Weg wirklich der bessere. Allerdings funktioniert XMLRPC immer noch nicht mit WP 2.7.1 und ADI. Da muss ich nochmal schauen. Vielleicht sollte ich die 2.7.x-Unterstützung aber auch aufgeben und mich nur auf Versionen > 2.8 beschränken.

Bbei der Umsetzung sind mir dann noch zwei saublöde Fehler unterlaufen. Der eine trat in meinem Testszenario nicht auf und den anderen habe ich einfach übersehen, aber der war sowieso eher kosmetischer Natur. Die Fehler hat wieder Alex gemeldet und weil ich nicht richtig gelesen habe, habe ich nicht beide auf einmal gefixt. Somit steht nun noch ein neues Release aus. Aber ich werde damit warten, bis ich weitere Verbesserungen zusammen habe, da der Fehler die Funktionalität nicht einschränkt. Ist eben kosmetisch. Wenn man sich einloggen will, so erscheint mit ADI 0.9.5 unter WP 2.8 die Fehlermeldung “Benutzername oder Kennwort falsch” (oder so ähnlich), bevor man überhaupt versucht hat sich anzumelden. Das ganze nur wegen eines Tippfehlers bei der Priorisierung des Filter-Hooks “authenticate”. Ich hatte leider eine 20 statt einer 10 als Wert für die Priorität gesetzt. Blöd! Das ärgert mich.

Na egal. Bin mal gespannt, wie die Downloadraten aussehen. Ich hoffe ich habe die Leute mit den Bugs nicht zu sehr verärgert.

Auf Anregung von jc_513 kann man nun wählen, wie der Anzeigename (users.display_name) gesetzt werden soll. Zur Auswahl stehen die Attribute sAMAccountName, displayName, description, SN, CN, givenName und mail aus dem Active Directory. Ich persönlich denke, dass die Verwendung von description totaler Mumpitz ist, aber wenn jc das so haben will…

Nach ein paar Stunden Arbeit habe ich soeben eine neue Version des WordPress Plugins Active Directory Integration veröffentlicht. Änderungen:

• NEW: E-Mail-Benachrichtung für Benutzer und/oder Administratoren, wenn ein Benutzekonto aufgrund des Brute-Force-Schutzes gesperrt wurde.
• objektorientiertes Redesign
• code cleanup
• ein paar kleine Änderungen.