[SP-pm] [Announce]: Net::Squid::Auth::Engine & Net::Squid::Auth::Plugin::UserLis
Alexei Znamensky
russoz em gmail.com
Quarta Junho 11 01:49:29 PDT 2008
Algumas considerações notÃvagas sobre o módulo:
1. O tal do Catalyst tem uma bojuda lista de módulos de autenticação, é
só procurar "authentication" que vem. Se der para usar os módulos deles sem
muita dor de cabeça, estamos reinventando a roda
2. Fields, arquivo de configuração é uma coisa, repositório de usuários é
outra. É muito mais esquema no arquivo de configuração você indicar o(s)
tipo(s) de repositório(s)(*vide próximo item) que você vai usar, e no caso
do UserList, indicar o arquivo que contém a lista. Particularmente útil para
você poder dar permissão read para a config, mas root-only para informação
sensitiva.
3. Não necessariamente algo a se fazer agora, mas que poderia ser
interssante no futuro, seria o conceito de "federar" repositórios: na
configuração, especifica-se vários repositórios diferentes, e usa-se todos
ao mesmo tempo. Claro, isso requer tomar mais algumas decisões, mas, por
exemplo, pode ser útil para prover um repositório de usuários local (arquivo
texto) e um remoto (LDAP?) ao mesmo tempo. Se o LDAP/whatever estiver fora
do ar, ainda temos alguns usuários locais que estarão acessÃveis para
usarmos de fail-over.
4. Me parece que o ideal seria fazer com que o hash de user/pw fosse
"tied". Tied com o arquivo texto local (ha, mais um motivo para separar a
config do repositorio de usuarios), tied com o LDAP, tied com XPTO,
whatever.
5. Eu prevejo uma necessidade futura de ter um outro componente plugável
nesse framework, um que vá manipular a senha recebida para checagem. Por
exemplo, no LDAP, é comum a senha fica disponÃvel para consulta apenas como
um hash (como no arquivo /etc/shadow no Linux), ou seja, comparar a senha em
clear-text com o hash vai dar errado. Assim, terÃamos de ter, para cada
repositório, um "provider" de manipulacao da senha. Alguns exemplos
prováveis: cleartext, MD5, SHA1, smokesigns, MORSE.
6. Pensar nisso me leva a crer que o ideal seria fazer um framework de
autenticação, flexÃvel e extensÃvel, do qual o Net::Squid::Auth::Engine -
mas aà não somente ele - poderia se utilizar.
7. Eu já mencionei que o Catalyst parece ter uma solução bem abrangente?
:-) Não, não li os docs nem vou fazer isso neste exato momento(!). Mas vou
guardar isso no TO-DO list. Se essa parte de autenticação deles não estiver
amarrada com o uso do Catalyst em si, parece algo interessante. Tudo que
será necessário depois é fazer uma camada de interface entre o
Net::Squid::Auth::Engine e as classes deles. Muito "if" e pouco código,
yeah, eu sei.
Chega, vou tirar uma soneca.
[]s,
Russo
2008/6/8 Adriano Ferreira <aferreira em shopzilla.com>:
> 2008/6/8 Lucas Mateus <lucasmateus.oliveira em gmail.com>:
> > Nao encontrei, poderia postar o link ?
>
> http://search.cpan.org/~lmc/Net-Squid-Auth-Engine-0.01.01/<http://search.cpan.org/%7Elmc/Net-Squid-Auth-Engine-0.01.01/>
> http://search.cpan.org/~lmc/Net-Squid-Auth-Plugin-UserList-0.01.01/<http://search.cpan.org/%7Elmc/Net-Squid-Auth-Plugin-UserList-0.01.01/>
>
> > 2008/6/8 Luis Motta Campos <luismottacampos em yahoo.co.uk>:
> >>
> >> [Me desculpem eventuais duplicatas, por favor]
> >>
> >> OK, meninas, conforme prometido, estão no CPAN as versões de
> >> desenvolvimento (i.e., ALFA) dos módulos Net::Squid::Auth::Engine e
> >> Net::Squid::Auth::Plugin::UserList.
> >>
> >> Junto com o Net::Squid::Auth::Engine, tem um script para instalar no
> >> seu Squid que faz a mágica de usar o módulo e implementar a autenticação
> >> conforme descrito na documentação.
> >>
> >> Como todo bom software ALFA, este precisa de ajustes, mas a prova de
> >> conceito está aÃ.
> >>
> >> Bug reports, comentários, sugestões, e, *principalmente* patches são
> >> bem-vindos, e creditados corretamente na documentação.
> >>
> >> Plugins novos e outras extensões para o programa também serão
> >> aceitos, examinados e publicados, com os devidos créditos.
> >>
> >> Pronto. Eu prometi, e cumpri.
> >> Putamplexos.
> >> --
> >> Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,
> >> Perl fanatic evangelist, and amateur {cook, photographer}
> >> _______________________________________________
> >> SaoPaulo-pm mailing list
> >> SaoPaulo-pm em pm.org
> >> http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
> >
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
--
Alexei Znamensky [russoz_gmail_com] [russoz.wordpress.com] [
www.flickr.com/photos/alexeiz]
"Though we live in trying times, we're the ones who have to try"
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/saopaulo-pm/attachments/20080611/f7d80529/attachment.html
Mais detalhes sobre a lista de discussão SaoPaulo-pm