2008/12/30

Plone PAS

PAS (Pluggable Authentication Service) 在 Plone 2.5 之後,成為會員管理的標準機制,在此之前使用的則是 User Folder,相同的是,這兩種機制都會在 ZMI 裡出現 acl_users 物件項目。由於 User Folder 架構擴充性不足,想要新增功能時,就得設計新的 User Folder,諸如 GRUF、LDAPUF、PUF 等,都是衍生產物,而且,更換 User Folder 並不是平順簡單的過程。

PAS 則是採取 plugin 方式來擴充功能,像是處理 role、authentication、identification、property 等資訊,具體的例子如 GMail Authentication 可以讓使用者以 GMail 帳號密碼來登入,或 NTLM Authentication 可以讓 Windows domain 裡的使用者自動登入,而整合 LDAPRelational Database 也是常見的方式。