[Devel-conf] Alterator

Stanislav Ievlev =?iso-8859-1?q?stanislav=2Eievlev_=CE=C1_gmail=2Ecom?=
Пн Мар 17 18:19:38 MSK 2008 

0. вместо httpd нынче применяется ahttpd, но это сильно ничего не
меняет по этому вопросу.

1. взаимодействие происходит через локальный юникс сокет. Собственно
сервер занимается внешней аутентификацией и допуском к телу configd.
Сам сервер непривилигированный провесс, однако он включён в ряд
магических групп, позволяющих ему безопасно аутентифицировать
пользователей и обращаться к configd.

2. "делать сессии" ... если под сессией понимать некий cookie
используемый для аутентификации - то это вполне возможно. интерфейсная
часть  - не имеет внутреннего состояния, бакенды - состояния имеют.
Делать раздельные состояния для бакендов - нереально. Сейчас
используется basic auth аутентификация - просто потому что , как
многое другое, это было проще всего в своё время сделать. Совершенно
не буду возражать и помогу , если кто  поможет переделать
аутентификацию на более модный ныне манер.

3. самый простой способ "развести" операторов - это по урлам (соотв.
по модулям). Эта часть работы у меня запланирована на ближайшее время
- тем не менее помощь опять-таки приветствуется. Данный модуль не
очень сложный и будет работать с любой системой аутентификации - будь
то cookie или basic auth,  поэтому эту работу можно проводить
параллельно ;)

4. сессии на уровне движка lookout, то бишь абстрактного интерфейса
(который сейчас есть в виде qt, при небоязни ajax можно за месяц
вернуть и для html) уже давным давно существуют, и возможно в будущем
их задействовать, но предыдущий опыт показал - это слишком тяжёлое
решение.

5. нормальный редизайн альтератору всегда грозит - всё дело в ресурсах
выделяемых на этот процесс. Единственное условие - этот редизайн
должен быть плавным. При определённых усилиях это возможно.

6. web и qt интерфейсы сейчас идут не параллельно, но под углом друг к
другу. Хотя не обещаю что быстро они встретятся - мне нужно в любой
момент иметь работотоспособность всей системы целиком.


17.03.08, Паша Корженевский<riven на me.by> написал(а):
>
>
> Здравствуйте!
>
> Извините за беспокойство. Хотел узнать сможете ли Вы ответить на несколько
> вопросов связанных с системой Альтератор.
> Я бы хотел узнать как взаимодействует сервис httpd с сервисом configd.
>
> Я заинтересовался работой этой системы и решил добавить альтератору новые
> возможности. А именно подержку нескольких пользователей.
> Сейчас Alterator позволяет работать только root пользователю. Это указанно в
> настроках httpd.conf. Я хочу добавить модуль, который будет выводит список
> пользователей и доступные модули, которыми может пользоваться каждый
> пользователь. Этот список может редактировать только root. И когда любой
> пользователь регистрируется в системе ему будут открыты ( доступны в меню )
> только те модули, которые указанны в моем списке. Для этого мне нужно
> добавить в альтератор что бы пользователь имел свою сессию, и по этой сессии
> определять, какой пользователь в данный момент находиться в системе.
>
> Я был бы очень благодарен, если бы вы смогли мне помочь в данной разработке.
> Заранее СПАСИБО!
> _______________________________________________
>  devel-conf mailing list
>  devel-conf на lists.altlinux.org
>  https://lists.altlinux.org/mailman/listinfo/devel-conf
>

Подробная информация о списке рассылки devel-conf