wiki:pne-masterslave
 ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Version 8 (modified by tejimaa, 12 years ago) (diff)

--

MasterSlavePNE

MasterSlavePNEプロジェクトで、議論されている仕様を紹介します。

http://openpne.jp/img.php?filename=c_402_1176812985.png&w=180&h=180&m=pc&dummy=x.png 【MasterPNE SlavePNE プロジェクト】

SlavePNEではLDAP等の外部認証になると、ユーザ登録は紹介ではなくID/PASSさえ正しければ、ログインできるモードになります。

プロジェクトチケット

keywords=pne-masterslave No results

2.10へ入れたい要望

  • mod_auth_mysqlをもっと活用できるように、メールアドレスのMD5値をDBに保持してほしい。

c_member_secureに md5_idの絡むがあるといい。 Blowfishだと都合が悪い、AES暗号方式に変えてくれてもいい。

http://modauthmysql.sourceforge.net/CONFIGURE 参照。

  • MasterPNEのスイスアーミーナイフ化
    • 各アプリに対してバッチ処理でIDを連携する機構
    • 同一サブドメインによるクッキーシェア
    • mod_auth_mysql
    • SAML等の認証交換
    • LDAPのホストになる
  • 暗号化方式をAESにも対応してほしい
  • c_member_secureにmd5_idフィールドを作ってほしい

IDのバッチ同期(MasterPNE)

IDのバッチ同期とは、シングルサインオンに対応していないアプリに対して、バッチ処理を利用して強制的にOpenPNEのID/パスワードをコピーする仕組み。

あまりきれいなやり方とはいえないが、非常に強力に使えるはず。

ファイルベースのID管理システムを持っているところが、簡単そう。

FSWiki、PukiWikiが最初のターゲットか?

その次にDB型のシステムがターゲットになる。MediaWiki等