wiki:pne-masterslave
 ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Version 5 (modified by tejimaa, 12 years ago) (diff)

--

MasterSlavePNE

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

http://openpne.jp/img.php?filename=c_402_1176812985.png&w=180&h=180&m=pc&dummy=x.png 【MasterPNE SlavePNE プロジェクト】

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

プロジェクトチケット

=OpenPNE2.9.1 keywords=pne-masterslave No results

2.10へ入れたい要望

  • 新規ログイン時、始めにプロフィール入力が画面が強制的に出るが、使わない"秘密の質問&答え"が必須入力で出るので、出ないようにしたい。
  • 外部認証ではログインIDはメールアドレスでは無いのに、新規ログイン時にメールアドレスの登録が必須になっている事と、一度メールを受信して、リンクをたどっての認証も必須になっている。外部でID/PASSを認証しているので、メールを一度受信する事が必要な手順を回避したい。(メールは重要では無い場合に対応できていない)
  • mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。

c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE 参照。

  • MasterPNEのスイスアーミーナイフ化
    • 各アプリに対してバッチ処理でIDを連携する機構
    • 同一サブドメインによるクッキーシェア
    • mod_auth_mysql
    • SAML等の認証交換
    • LDAPのホストになる
  • 暗号化方式をAESにも対応してほしい
  • c_member_secureにmd5_idフィールドを作ってほしい

IDのバッチ同期(MasterPNE)

IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか?

その次にDB型のシステムがターゲットになる。MediaWiki等