2008年9月19日 星期五

自行設計Proxy認證

話說有某廠商丟DM到中心,要賣Proxy,目的就是為了讓圖書館買的電子資料庫能在校外存取,號稱能結合POP3、LDAP、AD....一脫拉庫的認 證方式,基本款十萬,還限制40個連線數,含硬體再加六萬,不限制連線數再加六萬,報表外掛六萬,直接升級完整版只要二十萬,還限制只能裝在Unix- like系統上

看到這裡我笑了,但是內心哭了....因為這分明是squid嘛,居然要這麼貴,我繳的學費真是浪費...廠商還說有學校 已經買了(錢太多可以分我們一點好嗎...),於是在下開始研究squid的認證,因為它支援的認證都無法符合我們的要求,中心暨沒有LDAP也沒 AD,Mail又有分學生、老師、Google App代管的....,所以我們想要直接從圖書館的"圖書館自動化系統"取得認證資訊,但是又不能直接存取圖書館的資料庫(死要錢的廠商會說這樣破壞保 固),所以用socket送出HTTP要求的方式去嘗試登入"圖書館自動化系統",透過判斷回傳的頁面來判斷是否成功登入

現在隆重的介紹這個一天內從規劃、撰寫、測試到完工的小東西"easy proxy authentication",英文簡稱"EZPA",中文簡稱"容易趴",就是容易趴掉的意思XD

這 個程式由小弟不負責任出品,保固7小時,改爛自己負責,目前只支援敝校的"圖書館自動化系統",但是程式是可擴充的,只要PHP可以連接的都可以,不管是 MySQL、MSSQL、PGSQL、DB2、甲骨文、sybase、POP3、LDAP、SSO.....都可以,但是您要自己寫:P