<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2014-07-14 11:24 GMT+03:00 Razvan Deaconescu <span dir="ltr"><<a href="mailto:razvan@rosedu.org" target="_blank">razvan@rosedu.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">Valentin Gosu <<a href="mailto:valentin.gosu@gmail.com">valentin.gosu@gmail.com</a>> writes:<br>
> 2014-07-14 10:00 GMT+03:00 Razvan Deaconescu <<a href="mailto:razvan@rosedu.org">razvan@rosedu.org</a>>:<br>
>> Valentin Gosu <<a href="mailto:valentin.gosu@gmail.com">valentin.gosu@gmail.com</a>> writes:<br>
>> > 2014-07-13 22:57 GMT+03:00 Alexandru Tudorica <<a href="mailto:tudalex@gmail.com">tudalex@gmail.com</a>>:<br>
>> >> On Sun Jul 13 2014 at 12:24:07 PM, Valentin Gosu <<br>
>> <a href="mailto:valentin.gosu@gmail.com">valentin.gosu@gmail.com</a>><br>
>> >> wrote:<br>
>> >>> Salut,<br>
>> >>><br>
>> >>> In ce limbaj vrei sa faci aplicatia?<br>
>> >>><br>
>> >>> Din cate stiu, ldap-ul din poli nu este accesibil publicului, insa poti<br>
>> >>> aplica un truc, prin care sa folosesti vmchecker ca intermediar.<br>
>> >>> Acelasi truc l-am aplicat aici:<br>
>> >>><br>
>> <a href="https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65" target="_blank">https://github.com/rosedu/vmchecker/blob/master/meteor-ui/vmchecker/server/server_login.js#L65</a><br>

>> >>> Faci un request catre <a href="http://vmchecker.cs.pub.ro" target="_blank">vmchecker.cs.pub.ro</a> pentru autentificare, si<br>
>> >>> rezultatul intors contine status = true daca username-ul si parola au<br>
>> fost<br>
>> >>> corecte.<br>
>> >><br>
>> >> Ar fi super daca s-ar putea expune un API OAuth2 sau OpenID peste LDAP,<br>
>> >> deoarece ar fi super usor sa furi parole de la studenti daca faci<br>
>> login-ul<br>
>> >> prin acest mod.<br>
>> ><br>
>> > Razvan, crezi ca putem implementa asa ceva?<br>
>><br>
>> Nu îmi e clar ce se dorește. Nu îmi e clar care e faza cu furatul.<br>
><br>
> El se refera la faptul ca daca iti introduci userul si parola pe un site,<br>
> indiferent cine face autentificarea, site-ul respectiv are acces la parola<br>
> ta.<br>
><br>
> Oauth/OpenID/etc pun la dispozitie un proces de autentificare prin care<br>
> site-ul nu are acces la user/parola.<br>
<br>
</div></div>Și ăsta ar trebui expus de serverul din spate nu? Adică echivalentul<br>
serverului LDAP. Nu de serverul vmchecker.<br></blockquote><div><br></div><div>Da, un astfel de serviciu de autentificare ar trebui sa aiba acces la LDAP.<br></div><div>Ar indeplini cam aceleasi functii ca API-ul de vmchecker, insa aplicatiile care l-ar folosi nu ar avea acces la parolele studentilor.<br>
</div><div>Parerea mea este ca adresele de mail @<a href="http://cti.pub.ro">cti.pub.ro</a> pot fi folosite ca login in astfel de aplicatii, insa pariez ca jumatate din studenti nici nu isi stiu parola :) <br></div></div>
</div></div>