On Wed, Feb 8, 2012 at 2:54 PM, Jonathan Lassoff <span dir="ltr">&lt;<a href="mailto:jof@thejof.com">jof@thejof.com</a>&gt;</span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Wed, Feb 8, 2012 at 2:16 PM, Shannon Lee &lt;<a href="mailto:shannon@scatter.com">shannon@scatter.com</a>&gt; wrote:<br>
&gt; So what we need is a database which can<br>
&gt;<br>
&gt; * associate a handle with a phone number (or hash), an RFID match-key (or<br>
&gt; hash thereof), et cetera<br>
<br>
</div>I think it&#39;s the other way, the system would see a Caller ID or RFID<br>
string and do a lookup based on that to see if it&#39;s present and<br>
&quot;valid&quot;.<br></blockquote><div><br></div><div>Well, that&#39;s just an index, right?  I want to be able to have a handle/name/whatever, and put a phone number, RFID key, keypad code, et cetera next to it; then when an auth event happens, I want to be able to take the auth code (a phone number, RFID match, keypad code) and look up the associated handle...</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
&gt; * associate a handle with one or more upstream handles (or the designation<br>
&gt; &quot;consensed member&quot; or something).<br>
<br>
</div>Is this to build the &quot;chains of trust&quot; idea out? Like tracking which<br>
handle says this handle is &quot;cool&quot;.<br></blockquote><div><br></div><div>Yes, exactly.  In theory, the chains of trust all lead back to Kelly... she says who the members are, and the members are allowed to give access to others down the tree; in practice, this just means that everyone should have a list of handles who have vouched for them; the system should follow those handles up the tree until one of them reaches Kelly or we run out of handles.</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">&gt; Once we&#39;ve got that, we can start tying access systems to that.<br>
&gt; LDAP anyone?<br>
<br>
</div>Oh god... please no. This should be a simple as possible so that it&#39;s<br>
easy for relative strangers to the system to figure it out and run<br>
with it. LDAP would actually be perfect (structure-wise, only) for<br>
this, but OpenLDAP is a real mess. I&#39;ve had to try and recover BDB<br>
from slapd crashes or power outages more times than I&#39;d like to.<br>
&lt; two cent rant&gt; Seriously, fuck OpenLDAP. It just makes simple things<br>
difficult. &lt;/ two cent rant &gt;<br></blockquote><div><br></div><div><br></div><div>Yeah, I agree, this is an LDAP problem but OpenLDAP is terrible.  I thought I remembered hearing about an alternative free LDAP last year that was OK?  I don&#39;t remember what it was though.</div>
<div><br></div><div>The thing about OpenLDAP is, though, that there are lots of readily-available management tools (like Gosa) that we can just plug into the problem, and not have to write any of this ourselves.</div><div>
<br></div><div>--S</div><div> </div></div>-- <br>Shannon Lee<br>(503) 539-3700<br><br>&quot;Any sufficiently analyzed magic is indistinguishable from science.&quot;<br>