[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: voting counter robot

佐野@浜松です。

In <87wvbql5xm.wl@lichee.ukai.org>,
 on "Sat, 20 Jan 2001 22:16:37 +0900",
 with "Re: voting counter robot",
  Fumitoshi UKAI <ukai@debian.or.jp> さん wrote:

> > > >  # ところで、Debian で使ってる投票システムのコードってどこにありましたっけ ?
> > > 
> > >  woody にありました。
> 
> > > これなら Perl だし、動かすだけならなんとかなりそうかな。
> > 
> > とりあえず arashi にいれておきましょう。
> 
> ふーむ。examples/debian/gpgwrapper.gz で gpg のチェックしてますね
> # で これが python script
> # LDAPで keyid をチェックしてますね。

 Key fingerprint で LDAP 検索してヒットしないものや複数ヒットした
ものをハネるようになってますね。

ただ、 -d と -l のオプションを指定しなければこのチェックは有効に
ならないみたいですから、とりあえず無効にしておいて実験運用しても
いいんじゃないかと。

 LDAP_EMAIL と LDAP_UID を環境変数に定義するようになってますが、
 debvote 0.2.0 ではどちらも利用されてないので、無効にしても
動作には問題無いようです。

これは、おそらく GPG/PGP の Key ID が重複するような場合に備えて、
将来的には LDAP_UID を投票 database の key に使うことができる
ようにしようという準備段階のものだろうと想像してます。

 /usr/lib/perl5/Debvote/Validate.pm の最後のあたり、

    $voter{ 'id' } = $ENV{ 'PGP_KEYID' };

を

    $voter{ 'id' } = $ENV{ 'LDAP_UID' };

にすれば Debian Project 内では ldap-uid で一意性を確保できる、
ということではないかと。

でも今のところ JP Project 内では key ID だけでも一意性を確保
できるみたいですし、LDAP でのチェックはとりあえず先送りでいい
と思います。(debian-jp-keyring.{gpg,pgp} の 2 つのファイルに
重複して登録されているキーが 9 個ほどあるようですが、同じキー
 ID で違う人のキーというのは無いようです。)

> # やはり JP でも、(accontない人も) LDAPにつっこんでおくべきかも…

 # MIA (missing in action) をどうするか、というあたりが気になる ?

> あと、単にinstallするだけでは全然駄目で かなりいろいろ設定しないと
> 駄目なようですね。

このへんはだいぶわかってきたので、とりあえず実験運用を始めたいと
思います。vote アカウント作成などの準備をよろしくお願いします。

--
     # (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@nifty.ne.jp> : Taketoshi Sano (佐野 武俊)