[[TOC(titleindex,heading=リンク,pne)]]

= MasterSlavePNE =

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

[[Image(http://sns.openpne.jp/img.php?filename=c_402_1176812985.png&w=180&h=180&m=pc&dummy=x.png)]]

[http://sns.openpne.jp/?m=pc&a=page_c_home&target_c_commu_id=402 【MasterPNE SlavePNE プロジェクト】]





SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。
== プロジェクトチケット ==
component=pne-masterslave
[[TicketQuery(component=pne-masterslave)]]


== 本線に入れたい要望 ==

 * mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。
c_member_secureに md5_idの絡むがあるといい。
Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE
参照。

 * MasterPNEのスイスアーミーナイフ化
   * 各アプリに対してバッチ処理でIDを連携する機構
   * 同一サブドメインによるクッキーシェア
   * mod_auth_mysql
   * SAML等の認証交換
   * LDAPのホストになる

 * 暗号化方式をAESにも対応してほしい
 * c_member_secureにmd5_idフィールドを作ってほしい

== IDのバッチ同期の標準仕様化（MasterPNE） ==

IDの'''バッチ同期'''とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか？

その次にDB型のシステムがターゲットになる。MediaWiki等

== ノート ==

=== OpenIDに対応しない？ ===

FSWikiはOpenID対応らしい。Wikiはとにかくほしいので、対応したいところ。
EbiRouteあたりと連携することで、実現可能性を評価したい。

=== 関西オープンフォーラム2007で ===


ID連携のためユーザーコントロール用のイベント関数を準備してほしい

 * 出来ればクラスで作ってオーバーライド
 * 出来ればフィルターチェイン式
 * 作りたい関数
   * op_member_registerd()
   * op_member_first_login()
   * op_member_modified()
   * op_member_deleted()