Click here to load reader
Upload
satoshi-tagomori
View
1.982
Download
1
Embed Size (px)
Citation preview
whada
YAPC::Asia 20112011/10/15tagomoris
2011年10月15日土曜日
2010/08~ livedoor
System Administration GroupDevelop Support Group
2011年10月15日土曜日
2011年10月15日土曜日
what's WADA ?
2011年10月15日土曜日
WADA Pass(和田峠)
•和田峠(わだとうげ)は東京都八王子市から神奈川県相模原市緑区(旧藤野町)の間にある、山梨県道・神奈川県道・東京都道521号上野原八王子線(陣馬街道)の峠。標高690m。全面舗装である。 (from wikipedia)
• http://ja.wikipedia.org/wiki/%E5%92%8C%E7%94%B0%E5%B3%A0_(%E6%9D%B1%E4%BA%AC%E9%83%BD%E3%83%BB%E7%A5%9E%E5%A5%88%E5%B7%9D%E7%9C%8C)
2011年10月15日土曜日
what's whada ?
2011年10月15日土曜日
whada'Whada Hits on the Advanced
Dominant Authentication.'
Multi-Protocol
Authentication/Authorization
Tool
2011年10月15日土曜日
whada
Multi-Protocol
Authentication/Authorization
Tool
(Now, LDAP only... )
2011年10月15日土曜日
Why whada ? (1)
Many internal web services requires authentication/authorization.
Authentication per services:
chaos
management worry
poor UI
2011年10月15日土曜日
Why whada ? (2)
Password dictionary is very sensitive and dangerous:
new commers
retired employees
password changes
2011年10月15日土曜日
Why NOT ActiveDirectory ?
Managed by personnel department...
We cannot :
change data structures
add attirubutes
normalize values (!)
add ACL rule (!)
2011年10月15日土曜日
Why whada ? (3)
We want to:
add/drop new privilege definitions
add/drop permission to/from anyone at anytime
ignore password management
use web centric authentication protocols
2011年10月15日土曜日
whadaauthorization data source:
by whada privilege store
authentication data source:
external data source (ex: LDAP)
client access protocol:
LDAP (OpenID/OAuth comming soon!)
https://github.com/tagomoris/whada
2011年10月15日土曜日
whada data
Account: Account Name
Privilege: Label for Authorization
(ex: WHADA, BLOG, BLOG+ADMIN, ...)
2011年10月15日土曜日
2011年10月15日土曜日
slapd perl backend
Backend module runs in
OpenLDAP Server (slapd) process
specified Perl Module.
database perlsuffix "dc=wada,dc=intranet"perlModulePath /root/whada/libperlModule Whada::SlapdBackendHandler
2011年10月15日土曜日
2011年10月15日土曜日
What i should do next ?
OpenID / OAuth
Improved Admin UI
Other password data source?
(NIS? RDBMS?)
Performance?
2011年10月15日土曜日
Thank you!
2011年10月15日土曜日