<div dir="ltr">Thank you everyone for your feedback. A working proposal for authentication is available on the development email list, so please feel free to join the discussion there.<div><br></div><div><a href="https://www.redhat.com/archives/pulp-dev/2016-September/msg00049.html">https://www.redhat.com/archives/pulp-dev/2016-September/msg00049.html</a><br></div><div><br></div><div>Michael</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 29, 2016 at 9:20 AM, Russell E. Glaue <span dir="ltr"><<a href="mailto:rglaue@cait.org" target="_blank">rglaue@cait.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We use the current two authentication methods.<br>
<br>
1. We use cert-based auth for connections from our continuous integration environment, managed by Jenkins.<br>
2. We also use the basic auth for connections to the REST API.<br>
<br>
We'd love to have something more REST friendly, like JSON Web Tokens (JWT), that we can use in place of Basic Auth.<br>
  <a href="https://jwt.io/" rel="noreferrer" target="_blank">https://jwt.io/</a><br>
<br>
Though we do like and want to keep Basic Auth too, for some one-off tasks.<br>
<br>
<br>
Is the community considering to use the Django REST framework?<br>
  <a href="http://www.django-rest-framework.org/" rel="noreferrer" target="_blank">http://www.django-rest-<wbr>framework.org/</a><br>
It supports Oauth.... but it would be great to have the JWT support!<br>
  <a href="https://github.com/GetBlimp/django-rest-framework-jwt" rel="noreferrer" target="_blank">https://github.com/GetBlimp/<wbr>django-rest-framework-jwt</a><br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
-RG<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
----- Original Message -----<br>
From: "Aurélien DESBRIÈRES" <<a href="mailto:aurelien.desbrieres@gmail.com">aurelien.desbrieres@gmail.com</a><wbr>><br>
To: "Konstantin M. Khankin" <<a href="mailto:khankin.konstantin@gmail.com">khankin.konstantin@gmail.com</a>><wbr>, "Michael Hrivnak" <<a href="mailto:mhrivnak@redhat.com">mhrivnak@redhat.com</a>><br>
Cc: "pulp-list" <<a href="mailto:pulp-list@redhat.com">pulp-list@redhat.com</a>><br>
Sent: Sunday, August 28, 2016 6:53:51 AM<br>
Subject: Re: [Pulp-list] Feedback needed: new user/auth system in 3.0<br>
<br>
<br>
<br>
<br>
Hum ... Hope I will have not to rebuild all once again.<br>
<br>
<br>
On Sun, Aug 28, 2016, 12:41 PM Konstantin M. Khankin < <a href="mailto:khankin.konstantin@gmail.com">khankin.konstantin@gmail.com</a> > wrote:<br>
<br>
<br>
<br>
I use PAM auth, which is in turn authenticates login requests through FreeIPA. I don't create any roles other than admin though<br>
<br>
<br>
<br>
2016-07-15 22:29 GMT+03:00 Michael Hrivnak < <a href="mailto:mhrivnak@redhat.com">mhrivnak@redhat.com</a> > :<br>
<br>
<br>
<br>
As many of you know, we are switching from mongodb to postgres in Pulp 3.0. This will come with quite a few changes. For one in particular, we need your input about how you use Pulp's user and permission system. Anything you can tell us about how you use the current user/perm system would be very helpful. We are considering the use of Django's built-in user/auth system [0] as a replacement for what Pulp currently has.<br>
<br>
<br>
If we hear silence, we might be more likely to change things, so let us know what is important to you.<br>
<br>
<br>
<br>
<br>
Have you integrated Pulp with a separate authentication source? Which one?<br>
<br>
<br>
Do you assign permissions to specific users? How granular do you need that to be?<br>
<br>
<br>
Have you created "roles" in Pulp?<br>
<br>
<br>
Anything else you want us to know or to think about?<br>
<br>
<br>
If you would like to provide input confidentially, you are welcome to contact me directly.<br>
<br>
<br>
[0] <a href="https://docs.djangoproject.com/en/1.8/topics/auth/" rel="noreferrer" target="_blank">https://docs.djangoproject.<wbr>com/en/1.8/topics/auth/</a><br>
<br>
<br>
Thank you!<br>
Michael<br>
______________________________<wbr>_________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-list</a><br>
<br>
<br>
<br>
<br>
<br>
--<br>
<br>
Ханкин Константин<br>
______________________________<wbr>_________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-list</a><br>
______________________________<wbr>_________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-list</a><br>
</div></div></blockquote></div><br></div>