1.0Чудо{вищные} заметкиhttps://miracle.rpz.nameMiRacLehttps://miracle.rpz.name/author/miracle/В настоящее время для авторизации в subversion мы пользуемся учётными данными из <a href="http://redmine.org">redmine</a> (с помощью немного доработанного <a title="Apache::Authn::Redmine" href="http://www.redmine.org/projects/redmine/repository/entry/trunk/extra/svn/Redmine.pm">модуля к mod_perl из стандартной комплектации самого redmine</a>) и когда возникла необходимость в появлении ещё одного внутреннего сервиса, который требовал авторизации, то немедленно захотелось использовать существующие аккаунты. <a title="настройки ldap-авторизации в zabbix" href="http://miracle.rpz.name/shared/2013/zabbix-ldap-settings.png" rel="tn"><img alt="" src="http://miracle.rpz.name/shared/2013/tn_zabbix-ldap-settings.png" align="right" /></a> Появившимся сервисом оказался <a href="http://www.zabbix.com/">zabbix</a>, веб-интерфейс которого написан на php. Я сделал несколько грубых попыток влезть в его нутро и прикрутить внешнюю авторизацию (пока redmine и zabbix раскручивались на одном сервере было легко манипулировать базами данных обоих, но после их разъезда это стало "затруднительно"), затем реализовал более изящную, как тогда показалось, идею - в zabbix (как и во многих других продуктах) имеется штатная возможность использовать авторизацию через ldap, мысль заключалась в том, чтобы реализовать набор <a href="http://php.net/ref.ldap">стандартных функций расширения ldap</a> в которых обращаться к БД и/или используя http api redmine. <h4 style="text-align: center;">***</h4> <a title="настройки ldap-сервера в redmine" href="http://miracle.rpz.name/shared/2013/redmine-ldap-server-settings.png" rel="tn"><img alt="" src="http://miracle.rpz.name/shared/2013/tn_redmine-ldap-server-settings.png" align="right" /></a> К счастью наработки оказались бесследно утеряны, однако сама идея претерпела неожиданные мутации и выродилась в прямо противоположную реализацию. Вместо создания псевдо-ldap-клиента был сделан "сервер". Он весьма прост и незатейлив и умеет лишь то, для чего создан - метод simple_bind для авторизации (реализован шутейный метод search, но лишь для того, чтобы тестировать запросы к серверу в процессе разработки стандартными утилитами). Полученное оформлено в виде плагина к redmine, к тестированию которого теперь приглашаю всех желающих: <a href="https://github.com/MiRacLe-RPZ/redmine_ldapserver">код и краткая инструкция по запуску на github-е</a>. Жду комментарии и неудобные вопросы.rich