Algumas considerações notívagas sobre o módulo:<br><ol><li>O tal do Catalyst tem uma bojuda lista de módulos de autenticação, é só procurar "authentication" que vem. Se der para usar os módulos deles sem muita dor de cabeça, estamos reinventando a roda</li>
<li>Fields, arquivo de configuração é uma coisa, repositório de usuários é outra. É muito mais esquema no arquivo de configuração você indicar o(s) tipo(s) de repositório(s)(*vide próximo item) que você vai usar, e no caso do UserList, indicar o arquivo que contém a lista. Particularmente útil para você poder dar permissão read para a config, mas root-only para informação sensitiva.</li>
<li>Não necessariamente algo a se fazer agora, mas que poderia ser interssante no futuro, seria o conceito de "federar" repositórios: na configuração, especifica-se vários repositórios diferentes, e usa-se todos ao mesmo tempo. Claro, isso requer tomar mais algumas decisões, mas, por exemplo, pode ser útil para prover um repositório de usuários local (arquivo texto) e um remoto (LDAP?) ao mesmo tempo. Se o LDAP/whatever estiver fora do ar, ainda temos alguns usuários locais que estarão acessíveis para usarmos de fail-over.<br>
</li><li>Me parece que o ideal seria fazer com que o hash de user/pw fosse "tied". Tied com o arquivo texto local (ha, mais um motivo para separar a config do repositorio de usuarios), tied com o LDAP, tied com XPTO, whatever.</li>
<li>Eu prevejo uma necessidade futura de ter um outro componente plugável nesse framework, um que vá manipular a senha recebida para checagem. Por exemplo, no LDAP, é comum a senha fica disponível para consulta apenas como um hash (como no arquivo /etc/shadow no Linux), ou seja, comparar a senha em clear-text com o hash vai dar errado. Assim, teríamos de ter, para cada repositório, um "provider" de manipulacao da senha. Alguns exemplos prováveis: cleartext, MD5, SHA1, smokesigns, MORSE.</li>
<li>Pensar nisso me leva a crer que o ideal seria fazer um framework de autenticação, flexível e extensível, do qual o Net::Squid::Auth::Engine - mas aí não somente ele - poderia se utilizar.</li><li>Eu já mencionei que o Catalyst parece ter uma solução bem abrangente? :-) Não, não li os docs nem vou fazer isso neste exato momento(!). Mas vou guardar isso no TO-DO list. Se essa parte de autenticação deles não estiver amarrada com o uso do Catalyst em si, parece algo interessante. Tudo que será necessário depois é fazer uma camada de interface entre o Net::Squid::Auth::Engine e as classes deles. Muito "if" e pouco código, yeah, eu sei.<br>
</li></ol>Chega, vou tirar uma soneca.<br><br>[]s,<br>Russo<br><br><div class="gmail_quote">2008/6/8 Adriano Ferreira <<a href="mailto:aferreira@shopzilla.com" target="_blank">aferreira@shopzilla.com</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
2008/6/8 Lucas Mateus <<a href="mailto:lucasmateus.oliveira@gmail.com" target="_blank">lucasmateus.oliveira@gmail.com</a>>:<br>
<div>> Nao encontrei, poderia postar o link ?<br>
<br>
</div><a href="http://search.cpan.org/%7Elmc/Net-Squid-Auth-Engine-0.01.01/" target="_blank">http://search.cpan.org/~lmc/Net-Squid-Auth-Engine-0.01.01/</a><br>
<a href="http://search.cpan.org/%7Elmc/Net-Squid-Auth-Plugin-UserList-0.01.01/" target="_blank">http://search.cpan.org/~lmc/Net-Squid-Auth-Plugin-UserList-0.01.01/</a><br>
<div><div></div><div><br>
> 2008/6/8 Luis Motta Campos <<a href="mailto:luismottacampos@yahoo.co.uk" target="_blank">luismottacampos@yahoo.co.uk</a>>:<br>
>><br>
>> [Me desculpem eventuais duplicatas, por favor]<br>
>><br>
>> OK, meninas, conforme prometido, estão no CPAN as versões de<br>
>> desenvolvimento (i.e., ALFA) dos módulos Net::Squid::Auth::Engine e<br>
>> Net::Squid::Auth::Plugin::UserList.<br>
>><br>
>> Junto com o Net::Squid::Auth::Engine, tem um script para instalar no<br>
>> seu Squid que faz a mágica de usar o módulo e implementar a autenticação<br>
>> conforme descrito na documentação.<br>
>><br>
>> Como todo bom software ALFA, este precisa de ajustes, mas a prova de<br>
>> conceito está aí.<br>
>><br>
>> Bug reports, comentários, sugestões, e, *principalmente* patches são<br>
>> bem-vindos, e creditados corretamente na documentação.<br>
>><br>
>> Plugins novos e outras extensões para o programa também serão<br>
>> aceitos, examinados e publicados, com os devidos créditos.<br>
>><br>
>> Pronto. Eu prometi, e cumpri.<br>
>> Putamplexos.<br>
>> --<br>
>> Luis Motta Campos (a.k.a. Monsieur Champs) is a software engineer,<br>
>> Perl fanatic evangelist, and amateur {cook, photographer}<br>
>> _______________________________________________<br>
>> SaoPaulo-pm mailing list<br>
>> <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
>> <a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
><br>
><br>
> _______________________________________________<br>
> SaoPaulo-pm mailing list<br>
> <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
> <a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
><br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>
<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Alexei Znamensky [russoz_gmail_com] [<a href="http://russoz.wordpress.com" target="_blank">russoz.wordpress.com</a>] [<a href="http://www.flickr.com/photos/alexeiz" target="_blank">www.flickr.com/photos/alexeiz</a>]<br>
"Though we live in trying times, we're the ones who have to try"