factored

scomposto è un'applicazione WSGI che costringe autenticazione prima è passato per l'applicazione WSGI.
Questo può anche essere utilizzato come proxy per le applicazioni non-WSGI.
Installa
utilizzando virtualenv:
virtualenv scomposto
cd factoring
git clone git: //github.com/vangheem/factored.git
cd factoring
../bin/python setup.py sviluppare
../bin/initializedb develop.ini
../bin/adduser develop.ini --username=john@foo.bar
../bin/paster servono develop.ini
../bin/removeuser develop.ini --username=john@foo.bar
Configurazione
Deve seguire le develop.ini esempio forniti. Probabilmente desidera copiare il file nella vostra e modificare le impostazioni.
Modificare le impostazioni del server e porta per server di applicazioni, se non si utilizza con un'altra applicazione WSGI.
Opzioni configurazione Incolla
appname
& Nbsp; Appened to google chiavi auth in modo da non sovrascrivere gli altri.
auth_tkt. Opzioni prefissati
& Nbsp; le opzioni di configurazione che sono passati direttamente in auth_tkt plug di repoze.who.
auth_timeout
& Nbsp; La quantità di tempo in secondi di una sessione di autenticazione normale è valida per.
auth_remember_timeout
& Nbsp; La quantità di tempo in secondi della seesion autenticazione è valida per quando l'utente fa clic su "ricordati di me."
base_auth_url
& Nbsp; URL di base tutti gli URL e le risorse di autenticazione sono basati fuori di. Utile se si sta solo cercando di autenticare una porzione di un sito.
supported_auth_schemes
& Nbsp; supportati schemi di autenticazione.
email_auth_window
& Nbsp; Se si utilizza l'autenticazione e-mail, la finestra di tempo che l'utente deve inserire il codice corretto in.
email_auth.subject
& Nbsp; E-mail AUTHENCATION soggetto utilizzato.
email_auth.sender
& Nbsp; autenticazione E-mail da indirizzo.
email_auth.body
& Nbsp; Autenticazione Email corpo del testo. {Code} verrà sostituito con il codice.
piramide. Opzioni prefissati
& Nbsp; Configurazione passato direttamente nella configurazione a piramide.
sqlalchemy.url
& Nbsp; stringa di connessione per SQL backend. La maggior parte delle configurazioni funzionano bene con SQLite normale.
la posta. Opzioni prefissati
& Nbsp; configurazione passato direttamente al plugin mailer. Le opzioni possono essere trovati a http://packages.python.org/pyramid_mailer/#configuration
autouserfinder
& Nbsp; Specificare un plugin che trova automaticamente gli utenti per il sistema per consentire l'autenticazione per. Plugins pre-confezionati sono di dominio SQL e-mail.
allowgooglecodereminder
& Nbsp; (true | false) valore inadempiente su false che consente all'utente, se il nome utente è una e-mail, per avere un ricordo del loro codice inviato loro.
allowgooglecodereminder.subject
& Nbsp; In caso di utilizzo che permettono promemoria di codice, l'oggetto del messaggio di promemoria
allowgooglecodereminder.sender
& Nbsp; In caso di utilizzo che consentono promemoria codice, l'e-mail dall'indirizzo di richiamo
allowgooglecodereminder.body
& Nbsp; In caso di utilizzo che permettono promemoria di codice, il corpo e-mail di promemoria
Opzioni di configurazione di SQL autouserfinder
autouserfinder.connection_string
& Nbsp; sqlalchemy stringa di connessione per il collegamento al database.
autouserfinder.table_name
& Nbsp; Il nome della tabella per ricerca utenti.
autouserfinder.email_field
& Nbsp; Il nome del campo per trovare i nomi utente (potrebbe essere il nome utente o il campo e-mail).
Le opzioni di configurazione autouserfinder Email Domain
autouserfinder.valid_domains
& Nbsp; Lista dei domini validi per creare automaticamente gli utenti per.
Nginx Esempio di configurazione
Un esempio di configurazione con nginx e bilanciamento del carico:
server {
& Nbsp; ascoltare 80;
& Nbsp; nome_server www.test.com;
& Nbsp; includono proxy.conf;
& Nbsp; # percorsi da proteggere
& Nbsp; posizione ~ ^ / admin * {.
& Nbsp; proxy_pass http://127.0.0.1:8000;
& Nbsp;}
& Nbsp; posizione / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
server {
& Nbsp; ascoltate 8090;
& Nbsp; includono proxy.conf;
& Nbsp; posizione / {
& Nbsp; proxy_pass http: // app;
& Nbsp;}
}
Poi presi sarebbe configurato per l'esecuzione sulla porta 8000 e delega al 8090 e hanno base_auth_url url impostato / admin / auth.
Esempio Incolla Configuration
Un esempio da seguire se non si sta usando un checkout git:
[App: Proxy]
uso = uovo: presi # simpleproxy
server = 127.0.0.1
port = 8090
[Filter-app: main]
uso = uovo: presi # main
next = delega
appname = REPLACEME
auth_tkt.secret = REPLACEME
auth_tkt.cookie_name = factoring
auth_tkt.secure = false
auth_tkt.include_ip = true
auth_timeout = 7200
auth_remember_timeout = 604800
base_auth_url = / auth
supported_auth_schemes =
& Nbsp; Google Auth
& Nbsp; E-mail
email_auth_window = 120
# In pochi secondi
email_auth.subject = richiesta di autenticazione
email_auth.sender = foo@bar.com
email_auth.body =
& Nbsp; E 'stato richiesto l'autenticazione.
& Nbsp; Il codice di accesso temporaneo: {code}
autouserfinder = SQL
autouserfinder.table_name = utenti
autouserfinder.email_field = email
autouserfinder.connection_string = sqlite: ///% (qui) s / users.db
allowgooglecodereminder = true
allowgooglecodereminder.subject = Autenticazione codice promemoria
allowgooglecodereminder.sender = foo@bar.com
allowgooglecodereminder.body =
& Nbsp; E 'stato richiesto il codice di promemoria.
& Nbsp; La tua google codice auth url è: {code}
pyramid.reload_templates = true
pyramid.debug_authorization = true
pyramid.debug_notfound = true
pyramid.debug_routematch = true
pyramid.default_locale_name = it
pyramid.includes =
& Nbsp; pyramid_tm
& Nbsp; pyramid_mailer
sqlalchemy.url = sqlite: ///% (qui) s / test.db
# Tutte le impostazioni di posta elettronica sono disponibili all'indirizzo http://packages.python.org/pyramid_mailer/#configuration
mail.host = localhost
mail.port = 25
[Server: main]
uso = uovo: Pasta # http
# Passare 0.0.0.0 a rendere pubblico:
ospiterà = 127.0.0.1
port = 8000
Con Gunicorn
Installazione:
../bin/easy_install gunicorn
correre:
../bin/gunicorn_paste --workers = 2 develop.ini

Cosa c'è di nuovo in questa versione:

• Script e correzioni del modello.

Cosa c'è di nuovo nella versione 2.0 RC1:

• più robusto ambiente multi-uso con connessioni al database
• supporto più algoritmi per biglietto auth
• refactoring in modo che sia più modulare
• essere in grado di personalizzare facilmente tutti i modelli
• essere in grado di personalizzare il testo
• tiriamo fuori auth_tkt modulo di pasta in modo che possiamo personalizzare un po '

Cosa c'è di nuovo nella versione 1.1 Alpha 2:.

• specificare appname personalizzare google immissione del codice di autenticazione
• reindirizzare url originale se possibile
• essere in grado di fornire & quot; & quot mi ricordo; funzionalità

Requisiti :

• Python