Sviluppo del software di gestione soci

Base

• Berkeley DB 4.4 (-> light, niente daemon/dbms, API semplice)
• Linguaggi: Python 2.4, Perl 5.8, shell, what else?
• Uso di NSS DB per passwd.db/shadow.db/aliases.db ricavati dal main DB
• Attenzione all'appropriato locking dei db shared fra web e auth in r/rw
• Cronjob per lo snapshot dei DB (members.db -> any.db)? Semplificherebbe il locking e aumenterebbe la sicurezza. A questo proposito è buona cosa ricordare che eventualmente dev'essere possibile eseguire qualsiasi (?) operazione da cmdline senza altro input utente, così il tutto può essere richiamato da crontab/interfaccia web/altro.
• Gli username non sono 'riciclabili', ovvero sono riservati sine die una volta assegnati
  • La homedir quando un socio non rinnova, dopo un tot tempo da definire viene eliminata dai tools o è un compito a carico degli admin?

• Campi members (draft):
  • Username (PK)
  • Password
  • Nome e cognome
  • Email personale di contatto (hidden)
  • Alias e indirizzo di forwarding (multipli?)
  • Email di iscrizione liste lugbari-*
  • Password per mailman (<> Password !)
  • Scadenza
  • Data iscrizione iniziale ?
  • ???

• Main DB hash (members.db) con indice principale sullo username (servono altri indici?)
  • Quali sono i campi obbligatori? Per i campi non richiesti, l'attributo va inserito comunque o omesso?
• Formato per members.db: BDB formato hashtable? Contenuto dell'hash, come suggerito in ConcorsoPizzaGratis:

Member: Ciccio Cappuccio
Username: ccappuccio
Password: $1$haG2hd46gsjdnd/7856VGfsla0porLt <-- in MD5 !
WikiName: CiccioCappuccio 
WikiPassword: ablF/aSJrwMZQ                  <-- in DES !
Email: ciccio@cappuccio.org
Alias: cicciolug
Expires: 2007-04-01
List: lugbari-soci
List: lugbari-annunci
MailmanPassword: 367hhK2Hb6J
Remark: Iscritto dal 2003
Remark: E' un BOFH

• Sarebbe utile uno script che partendo da un file di testo con i dati degli utenti popola il members.db (e viceversa)

Script di gestione command-line di members.db

• Python crypt
• Mostra il contenuto di un berkeley db formato b-tree: python
• Formato dei file passwd e shadow

Script di snapshot members to any.db

• Esempio per NSS management in perl: nssdbadmin

Script di gestione mailman

• members2lists basato su /var/lib/mailman/bin scripts.

Script di gestione twiki

• Si può usare un diverso sistema di autenticazione rispetto alla basic authentication di Apache?
  • Serve? Cioè, tutti i soci iscritti sono automaticamente anche iscritti a Twiki (nel caso si potrebbe eventualmente pensare che se ti iscrivi, automaticamente hai accesso in WebmastersGroup)?

Chi fa cosa?

• FrancescoLovergine
• IvanGiuliani
• ...

Licenza

• GPL3 ?

-- FrancescoLovergine - 27 May 2008