2006/08/03
Document Actions
PlonePASとPluggableAuthService
MySQLでPlone2.5の認証をやろうという件
どうやらPlonePASというよりPluggableAuthServiceというものを理解しないといけないらしい。
でもどっちのキーワードで検索してもあまり多くの情報は拾えないのよね。
トライアンドエラー、ソース読む、しかないかな。
PluggableAuthServiceとPlonePASの関係
PluggableAuthServiceは以前から存在するZopeのプロダクトで、
Plone2.5からGRUFに代わってploneのユーザ管理の為に導入されたらしい。
ploneをインストールするとZopeのRoot Folderにあるacl_userもPluggableAuthServiceで
置き換えられる。
PlonePASというのはPluggableAuthServiceをploneで使う為のアダプタで
「PAS」はPluggableAuthServiceの略(たぶん)
どうやらPlonePASというよりPluggableAuthServiceというものを理解しないといけないらしい。
でもどっちのキーワードで検索してもあまり多くの情報は拾えないのよね。
トライアンドエラー、ソース読む、しかないかな。
PluggableAuthServiceとPlonePASの関係
PluggableAuthServiceは以前から存在するZopeのプロダクトで、
Plone2.5からGRUFに代わってploneのユーザ管理の為に導入されたらしい。
ploneをインストールするとZopeのRoot Folderにあるacl_userもPluggableAuthServiceで
置き換えられる。
PlonePASというのはPluggableAuthServiceをploneで使う為のアダプタで
「PAS」はPluggableAuthServiceの略(たぶん)
Root Folder直下のacl_userとploneインスタンス直下のacl_userを比較してみると少々違いが有ることがわかる。
plone直下のacl_usersには以下のオブジェクトが増えている
- mutable_properties
- portal_role_manager
- source_groups
- user_factory(Plone User Factory)
また以下は代替とおもわれる
- roles → local_roles
- users → source_users
PluggableAuthServiceフォルダでは通常のFolderとは追加できるオブジェクトの種類が異なる。
---------------------------------------------------
[PluggableAuthService]由来
- Challenge Protocol Chooser Plugin
- Cookie Auth Helper
- Delegating Multi Plugin
- Domain Authentication Plugin
- Dynamic Groups Plugin
- HTTP Basic Auth Helper
- Inline Auth Helper
- Local Role Plugin
- Recursive Groups Plugin
- Request Type Sniffer Plugin
- Scriptable Plugin
- Search Principals Plugin
- Session Auth Helper
- ZODB Group Manager
- ZODB Role Manager
- ZODB User Manager
[GenericSetup]由来
- Generic Setup Tool
[StandardCacheManagers]由来
- RAM Cache Manager
[PlonePAS]由来
- Cookie Crumbling Plugin
- Extended Cookie Auth Helper
- GRUF Bridge
- Group Aware Role Manager
- Group Manager
- Local Roles Manager
- Plone User Factory
- User Manager
- ZODB Mutable Property Provider
---------------------------------------------------
SQLPASPluginはPluggableAuthServiceとPlonePASベースでDBを使ったユーザ管理を
実現するプロダクト。
READMEによると、以下の2つの機能が提供される
1. SQLベースで認証する
2. SQLベースでユーザプロパティの読み書きをする
また、現在はPlonePASに依存しているが、将来的に非依存にする予定らしい。
SQLiteとPostgreSQLで検証されてる。
SQLPASPluginを入れると以下のオブジェクトが追加可能になる。
---------------------------------------------------
[SQLPASPlugin]
- SQL Mutable Property Provider
- SQL User Manager
---------------------------------------------------
とここまで来てふと気がついたんだけど、「Scriptable Plugin」をSQLベースに特化させて
お手軽設定にしたのがSQLPASPlugin?
逆に言うと「Scriptable Plugin」を使えばZMIからほぼ何でもできてしまいそう。
ちなみにhttp://dev.plone.org/collective/browser/PASPlugins/SQLPASPlugin/branchesをみると
role管理も組込んだブランチが登録されている。
(追加可能オブジェクトに SQL Role Manager が増える)
plone直下のacl_usersには以下のオブジェクトが増えている
- mutable_properties
- portal_role_manager
- source_groups
- user_factory(Plone User Factory)
また以下は代替とおもわれる
- roles → local_roles
- users → source_users
PluggableAuthServiceフォルダでは通常のFolderとは追加できるオブジェクトの種類が異なる。
---------------------------------------------------
[PluggableAuthService]由来
- Challenge Protocol Chooser Plugin
- Cookie Auth Helper
- Delegating Multi Plugin
- Domain Authentication Plugin
- Dynamic Groups Plugin
- HTTP Basic Auth Helper
- Inline Auth Helper
- Local Role Plugin
- Recursive Groups Plugin
- Request Type Sniffer Plugin
- Scriptable Plugin
- Search Principals Plugin
- Session Auth Helper
- ZODB Group Manager
- ZODB Role Manager
- ZODB User Manager
[GenericSetup]由来
- Generic Setup Tool
[StandardCacheManagers]由来
- RAM Cache Manager
[PlonePAS]由来
- Cookie Crumbling Plugin
- Extended Cookie Auth Helper
- GRUF Bridge
- Group Aware Role Manager
- Group Manager
- Local Roles Manager
- Plone User Factory
- User Manager
- ZODB Mutable Property Provider
---------------------------------------------------
SQLPASPluginはPluggableAuthServiceとPlonePASベースでDBを使ったユーザ管理を
実現するプロダクト。
READMEによると、以下の2つの機能が提供される
1. SQLベースで認証する
2. SQLベースでユーザプロパティの読み書きをする
また、現在はPlonePASに依存しているが、将来的に非依存にする予定らしい。
SQLiteとPostgreSQLで検証されてる。
SQLPASPluginを入れると以下のオブジェクトが追加可能になる。
---------------------------------------------------
[SQLPASPlugin]
- SQL Mutable Property Provider
- SQL User Manager
---------------------------------------------------
とここまで来てふと気がついたんだけど、「Scriptable Plugin」をSQLベースに特化させて
お手軽設定にしたのがSQLPASPlugin?
逆に言うと「Scriptable Plugin」を使えばZMIからほぼ何でもできてしまいそう。
ちなみにhttp://dev.plone.org/collective/browser/PASPlugins/SQLPASPlugin/branchesをみると
role管理も組込んだブランチが登録されている。
(追加可能オブジェクトに SQL Role Manager が増える)
- Categoria(s)
- plone
- O URL para efectuar trackback desta entrada é:
- http://www.wedgeshape.com/wedge/gwbs/plonepas-pluggableauthservice/tbping
Plone2.5のRadius認証Plugin
Posted by
清水川記
at
2007-07-07 19:45
PASRadius - Radius authentication plugin for PluggableAuthService ver 0.1 七夕リリース。 PASRadius-0.1.tgz Plone-JP のMLでPASの...
