跨数据库同步 persistence_token

Question

我正在尝试弄清楚如何跨服务器同步 authlogic 持久性令牌。

我有 4 台服务器，所有 4 台服务器上都有许多应用程序，身份验证适用于一台服务器上的所有应用程序。如果我将持久性令牌从一台服务器复制到另一台服务器，我什至可以让它们在不同的服务器上工作。

我能想到的唯一问题是用户可能登录到一台服务器而不是另一台服务器，但我仍然希望他们能够以便同步，以防它们确实转到其他服务器。例如：

Joe 登录到服务器 1

Joe 也登录到服务器 2

Jane 只登录到服务器 1

Fred 只登录到服务器 2

我需要从每个服务器进行 2 路同步。我不在乎他们得到哪个持久性令牌，只要它们都是相同的即可。

如果重要的话，这也会使用 LDAP 进行身份验证。

我几乎愿意接受任何建议，包括一些与轨道无关的建议。

编辑

要更新此内容，我无法删除 LDAP 身份验证。我真的不想取代authlogic。我正在考虑使用 rake 任务或 shell 脚本之类的东西来处理同步。

我完全可以提出自己的想法，只是想看看是否有人知道最好的方法。

谢谢大家的帮助。

Answer 1

您可能确实在寻找中央身份验证服务 (CAS)——能够启用单点登录 (SSO) 的服务。

这使您能够登录到不同的服务。它将像

• 用户请求 http://server1
• 一样工作，server1 检查用户是否通过本地存储进行身份验证。如果不是：
• server1 将用户重定向到类似 http://casserver?return=server1
• casserver 实际上获取用户名/密码或凭据，对它们进行身份验证，然后：
• casserver 重定向到 http://server1

然后：

• 用户请求 http://server2
• server2 将用户重定向到 http://casserver?return= server2
• casserver 使用 authtoken 将用户重定向到 http://server2

这样用户就不会多次输入凭据。

OAuth 的工作原理如下（过于简化）

人们已经使用了 基于 java 的 CAS 。一些帖子：

• http://weblog.plexobject.com/?p=1682
• http://thinkrelevance.com/blog/2007/01/08/ cas-sso-and-rails.html