wiki:pne-masterslave
 ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Version 15 (modified by tejimaa, 13 years ago) (diff)

--

TOC(titleindex,heading=リンク,pne)?

MasterSlavePNE

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

http://sns.openpne.jp/img.php

【MasterPNE SlavePNE プロジェクト】

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

プロジェクトチケット

component=pne-masterslave

#362
ユニーク制約つきプロフィール項目を作りたい
#970
http://old-www.openpne.jp/wiki/LingrHowTo を www.openpne.jpに
#1063
SlavePNEで新規ログイン時、"秘密の質問&答え"が必須入力は不要
#1064
SlavePNEでは、メールアドレスを必須登録にしなくてもOpenPNEが利用できるようにしたい。
#1535
SlavePNEで初回認証後のプロフィール登録が完了しない
#1544
SlavePNEで必須プロフィール項目が空でもログインできてしまう場合がある
#1640
SlavePNE2を通信仕様書と画面仕様書に従い開発するプロジェクト
#1651
OpenPNEがOpenIDのProviderになれるようにするプロジェクト
#1668
OpenPNEのディレクトリ構成でサンプルプログラムが動くかチェック
#1679
SlavePNEを実用的に
#1735
OpenIDのクライアント(コンシューマ)になれるようにする
#1762
OpenIDのサーバ(プロバイダ)になれるようにする
#1763
【MasterPNE】SAMLプロトコルに対応するプロジェクト
#1771
【セッション共有】セッション共有機構開発プロジェクト
#2130
SlavePNEで構築したSNSに秘密の質問と答えを記入する欄がある
#2131
SlavePNEで構築したSNSの携帯版に「パスワード変更」リンクがある
#2207
SlavePNEのプロフィール登録確認画面で、ニックネームが入力してある場合でも「ニックネームを入力してください」と表示される
#2253
携帯:SlavePNEでポータルを使用すると、フッタの案内が消えない
#2348
SlavePNE環境でプロフィール登録時、生年月日を「全体に公開」でないと登録できない
#2438
SlavePNEだと個体識別番号必須制が反映されない
#3126
SlavePNEでPCメールアドレス登録時に招待メールドメイン制限が反映されない
#3134
SlavePNEモードでセットアップが未完了の状態でもメンバーの登録ができる
#3673
SlavePNEモードで管理者への新規SNS登録者通知が送られない
#4070
CSVダウンロードにログインIDも含めて欲しい

本線に入れたい要望

  • mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。

c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE 参照。

  • MasterPNEのスイスアーミーナイフ化
    • 各アプリに対してバッチ処理でIDを連携する機構
    • 同一サブドメインによるクッキーシェア
    • mod_auth_mysql
    • SAML等の認証交換
    • LDAPのホストになる
  • 暗号化方式をAESにも対応してほしい
  • c_member_secureにmd5_idフィールドを作ってほしい

IDのバッチ同期の標準仕様化(MasterPNE)

IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか?

その次にDB型のシステムがターゲットになる。MediaWiki等

ノート

OpenIDに対応しない?

FSWikiはOpenID対応らしい。Wikiはとにかくほしいので、対応したいところ。 EbiRouteあたりと連携することで、実現可能性を評価したい。

関西オープンフォーラム2007で

ID連携のためユーザーコントロール用のイベント関数を準備してほしい

  • 出来ればクラスで作ってオーバーライド
  • 出来ればフィルターチェイン式
  • 作りたい関数
    • op_member_registerd()
    • op_member_first_login()
    • op_member_modified()
    • op_member_deleted()