Single Sign On / Shared User
Eingetragen von Genesis (597)am 23.12.2009 - 10:47 Uhr in
Hallo zusammen,
ich arbeite derzeit an der Umsetzung eines Netzwerkes bei dem es verschiedene Seiten geben wird. Diese Seiten laufen alle auf einer Subdomain der Hauptdomain und sollen zudem auf verschiedenen Datenbanken laufen, da sie einzeln wohl ziemlich groß werden könnte. Von der Wartung mal abgesehen.
Nun habe ich mich die letzten Tage mal näher mit den SSO-Lösungen von, bzw. für Drupal beschäftigt. Leider konnte mich bisher kein Modul wirklich überzeugen und das schon allein von dem ausgehend was man dort teils liest. Zwei Module wurde komplett wegen Sicherheitsrisiken entfernt, ein anderes ist noch in der Beta und hat Probleme bei der Registrierung und OpenID für Drupal 5.x soll auch so seine Probleme haben.
Ich will den Usern des Netzwerkes allerdings auch nicht zumuten sich auf jeder der Seiten neu zu registieren. Nun hatte ich noch gesehen das es auch Leute gibt die das Ganze einfach via settings.php machen. Aber auch hier mache ich mir um die Umsetzbarkeit Sorgen, ganz einfach schon weil die Installationen auf unterschiedlichen Datenbanken laufen.
Hat hier jemand Erfahrung mit Single Sign On Lösungen für Drupal (5.x), oder hat sonst eine Idee wie man das Ganze am Besten angeht?
Ich bedanke mich im Voraus,
Genesis
- Anmelden oder Registrieren um Kommentare zu schreiben
Vorab die Frage warum Drupal
am 23.12.2009 - 10:56 Uhr
Vorab die Frage warum Drupal 5.x ???
-----------
Kooperative Netze Hamburg
-----------
Luca Curella
Kooperative Netze - Berlin
Nun, das Projekt ist schon
am 23.12.2009 - 11:05 Uhr
Nun, das Projekt ist schon ziemlich lange in der Entwicklung, da es ein Privatprojekt von mir ist und immer wieder Aufträgen weichen musste. Ich komme eigentlich aus dem Bereich 3D-Design und da bleiben solch private Dinge schon mal länger liegen. Nun hat sich das Projekt aber entwickelt und es wäre ein riesen Aufwand auf 6.x zu wechseln. Zumal nutze ich z.B. Bury and Promote das es für 6.x nicht gibt. Ein Stück weit aber auch aus Bequemlichkeit, ich kenne 5.x so gut wie auswendig, weiß für was ich welche Templates brauche und bin dort auch bisher mit Views und der Themebarkeit von Views besser klar gekommen.
Wenn das aber auf das integrierte OpenID bei 6.x anspielt, so mag ich diese Lösung eigentlich sowieso nur im absoluten Notfall nutzen. Interessant finde ich noch die CAS-Lösung, aber mir fehlen bei allen die Erfahrungswerte.
http://drupal.org/project/sit
am 25.12.2009 - 18:18 Uhr
http://drupal.org/project/site_network
Mit diesem Modul kannst eben jenes anlegen:
Ein Username für ein Netzwerk von Seiten.
So kann man sich z.b. bei groups.drupal.org mit username@drupal.org einloggen.
Das Modul verlangt jedoch D6
Vielen Dank für deinen
am 25.12.2009 - 18:54 Uhr
Vielen Dank für deinen Hinweis! Allerdings ist D6 derzeit absolut keine Option, dazu ist das Projekt zu weit fort geschritten. Ich habe mich noch mal mit unseren Code Monkeys und dem Server Team zusammen gesetzt und wir werden es vorerst aus Zeitgründen so machen das wir alles über eine DB laufen lassen und dann die Prefixe entsprechend in der Settings anpassen, bzw. auch die Sessions entsprechend. In +-6 Monaten wollen wir dann die DB sowieso auf einen zweiten Server auslagern (mal davon ausgehend das alles läuft wie geplant) und dann werden wir uns dem Ganzen noch mal widmen. Ein Testlauf hat nun aber gezeigt das es auch mit der Settings.php-Lösung geht und auch wenn es sicher nicht optimal ist liest man auch auf Drupal.org das viele diese Lösung bevorzugt haben.
Danke aber noch mal für die Hilfe.
Frohe Weihnacht,
Genesis