認証まわり

避けては通れない問題。

依存関係:
- httpdを動かす前にできていなければならない
- subversionを動かす前にできていなければない。
- Tracを動かす前にできていないといけない。(subversionが動けば大丈夫なはずだが、認証をkey-ringにしたい。)
- 提供するweb serviceの認証もしたい。

要は一回だけの認証を一つの体形で処理したいのだ。

認証のレベル:
- admin なんでも許される。公開カギ認証の強度が欲しい。
- Developper subersionへのコミットができる。ticketをacceptできる。公開カギ認証の強度が望ましい。ブラウザならclient certにしたい。
- User subversionの内容にはアクセスできない。最低MD5を使うパスワード認証の強度が欲しい。tracのticketをopenできる。closeできる。web serviceでコンテンツを作ることができる。
- Visitor:人間であることを認証したい。webserviceのコンテンツを読むことができる。コンテンツに対してコメントをポストできる。ゆがんだ文字を読ませる。

ようは、十分な強度のパスワードが使われることに依存しなくてもすむ方法にしたいのだ。

できればvisitor以外全部公開カギにしてもいい。

関連しそうなもの
- ssh
- ldap
- mod_auth
- webDAV
- client cert

ほかにはTrac/subversion/Turbogearsと認証システムをどう組み合わせるかという問題が残る。もちろんTracとTGで書いたWeb appの画面遷移をどこで切り替えるかということもある。


client certが一番近そう。ブラウザにclient certをインストールさせるのは難儀だろうが・・・。uploaderにインストーラをつけるのかなぁ・・・

つうか、XML-RPCをsslでやるときにclient certはpythonでどうやって使うんだ???

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック