[SP-pm] [Announce]: Net::Squid::Auth::Engine & Net::Squid::Auth::Plugin::UserLis

Alexei Znamensky russoz em gmail.com
Quarta Junho 11 01:49:29 PDT 2008


Algumas considerações notívagas sobre o módulo:

   1. O tal do Catalyst tem uma bojuda lista de módulos de autenticação, é
   só procurar "authentication" que vem. Se der para usar os módulos deles sem
   muita dor de cabeça, estamos reinventando a roda
   2. Fields, arquivo de configuração é uma coisa, repositório de usuários é
   outra. É muito mais esquema no arquivo de configuração você indicar o(s)
   tipo(s) de repositório(s)(*vide próximo item) que você vai usar, e no caso
   do UserList, indicar o arquivo que contém a lista. Particularmente útil para
   você poder dar permissão read para a config, mas root-only para informação
   sensitiva.
   3. Não necessariamente algo a se fazer agora, mas que poderia ser
   interssante no futuro, seria o conceito de "federar" repositórios: na
   configuração, especifica-se vários repositórios diferentes, e usa-se todos
   ao mesmo tempo. Claro, isso requer tomar mais algumas decisões, mas, por
   exemplo, pode ser útil para prover um repositório de usuários local (arquivo
   texto) e um remoto (LDAP?) ao mesmo tempo. Se o LDAP/whatever estiver fora
   do ar, ainda temos alguns usuários locais que estarão acessíveis para
   usarmos de fail-over.
   4. Me parece que o ideal seria fazer com que o hash de user/pw fosse
   "tied". Tied com o arquivo texto local (ha, mais um motivo para separar a
   config do repositorio de usuarios), tied com o LDAP, tied com XPTO,
   whatever.
   5. Eu prevejo uma necessidade futura de ter um outro componente plugável
   nesse framework, um que vá manipular a senha recebida para checagem. Por
   exemplo, no LDAP, é comum a senha fica disponível para consulta apenas como
   um hash (como no arquivo /etc/shadow no Linux), ou seja, comparar a senha em
   clear-text com o hash vai dar errado. Assim, teríamos de ter, para cada
   repositório, um "provider" de manipulacao da senha. Alguns exemplos
   prováveis: cleartext, MD5, SHA1, smokesigns, MORSE.
   6. Pensar nisso me leva a crer que o ideal seria fazer um framework de
   autenticação, flexível e extensível, do qual o Net::Squid::Auth::Engine -
   mas aí não somente ele - poderia se utilizar.
   7. Eu já mencionei que o Catalyst parece ter uma solução bem abrangente?
   :-) Não, não li os docs nem vou fazer isso neste exato momento(!). Mas vou
   guardar isso no TO-DO list. Se essa parte de autenticação deles não estiver
   amarrada com o uso do Catalyst em si, parece algo interessante. Tudo que
   será necessário depois é fazer uma camada de interface entre o
   Net::Squid::Auth::Engine e as classes deles. Muito "if" e pouco código,
   yeah, eu sei.

Chega, vou tirar uma soneca.

[]s,
Russo

2008/6/8 Adriano Ferreira <aferreira em shopzilla.com>:

> 2008/6/8 Lucas Mateus <lucasmateus.oliveira em gmail.com>:
> > Nao encontrei, poderia postar o link ?
>
> http://search.cpan.org/~lmc/Net-Squid-Auth-Engine-0.01.01/<http://search.cpan.org/%7Elmc/Net-Squid-Auth-Engine-0.01.01/>
> http://search.cpan.org/~lmc/Net-Squid-Auth-Plugin-UserList-0.01.01/<http://search.cpan.org/%7Elmc/Net-Squid-Auth-Plugin-UserList-0.01.01/>
>
> > 2008/6/8 Luis Motta Campos <luismottacampos em yahoo.co.uk>:
> >>
> >>   [Me desculpem eventuais duplicatas, por favor]
> >>
> >>   OK, meninas, conforme prometido, estão no CPAN as versões de
> >> desenvolvimento (i.e., ALFA) dos módulos Net::Squid::Auth::Engine e
> >> Net::Squid::Auth::Plugin::UserList.
> >>
> >>   Junto com o Net::Squid::Auth::Engine, tem um script para instalar no
> >> seu Squid que faz a mágica de usar o módulo e implementar a autenticação
> >> conforme descrito na documentação.
> >>
> >>   Como todo bom software ALFA, este precisa de ajustes, mas a prova de
> >> conceito está aí.
> >>
> >>   Bug reports, comentários, sugestões, e, *principalmente* patches são
> >> bem-vindos, e creditados corretamente na documentação.
> >>
> >>   Plugins novos e outras extensões para o programa também serão
> >> aceitos, examinados e publicados, com os devidos créditos.
> >>
> >>   Pronto. Eu prometi, e cumpri.
> >>   Putamplexos.
> >> --
> >> Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
> >> Perl fanatic evangelist, and amateur {cook, photographer}
> >> _______________________________________________
> >> SaoPaulo-pm mailing list
> >> SaoPaulo-pm em pm.org
> >> http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
> >
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>



-- 
Alexei Znamensky [russoz_gmail_com] [russoz.wordpress.com] [
www.flickr.com/photos/alexeiz]
"Though we live in trying times, we're the ones who have to try"
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/saopaulo-pm/attachments/20080611/f7d80529/attachment.html 


Mais detalhes sobre a lista de discussão SaoPaulo-pm