<p>この記事は工学研究部新歓ブログリレー1日目の記事となります。<br>
この記事は4/1に公開予定だったのですが、公開が遅れてしまい何故か2日目の記事が先に出ることになってしまいました...（ごめんなさい）</p>
<h1 id="%E8%87%AA%E5%B7%B1%E7%B4%B9%E4%BB%8B">
<a class="header-anchor-link" href="#%E8%87%AA%E5%B7%B1%E7%B4%B9%E4%BB%8B" aria-hidden="true"></a> 自己紹介</h1>
<p>新入生の皆さん初めまして！工学研究部前部長のぼいど(Twitter:@void_tech3)です。<br>
部長を引退して隠居するつもりだったのですが、色々と残した技術負債の解消に追われています</p>
<h1 id="%E9%81%8E%E5%8E%BB%E3%81%AE%E5%B7%A5%E7%A0%94%E3%81%AE%E5%85%A5%E9%83%A8%E6%89%8B%E7%B6%9A%E3%81%8D">
<a class="header-anchor-link" href="#%E9%81%8E%E5%8E%BB%E3%81%AE%E5%B7%A5%E7%A0%94%E3%81%AE%E5%85%A5%E9%83%A8%E6%89%8B%E7%B6%9A%E3%81%8D" aria-hidden="true"></a> 過去の工研の入部手続き</h1>
<p>工研に入部したいと思った新入生は、部会に参加すると入部フォームのURLを教えてもらえます。<br>
工研では入部手続きが提出された後、今までは管理者と会計担当者によって以下のように手動で手続きを行なっていました。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/23ae9ee1b376-20240402.png" loading="lazy" class="md-img"></p>
<p>工研では入部すると以下のアカウントの発行と登録を行います。</p>
<ol>
<li>Koken Wiki<br>
部内で利用しているWikiシステムです。</li>
<li>KagiMod for Koken<br>
部室の鍵システムです。登録されたICカードで開錠できます。</li>
<li>Discord<br>
部員になると部員ロールが付与されます。</li>
</ol>
<p>また、部内にはこれ以外に以下のような認証を必要とするシステムがあります。</p>
<ol>
<li>部内サーバー<br>
自分のアプリをデプロイしたり、サーバーで遊んだりできます</li>
<li>Wi-Fi<br>
学内ネットワークに接続された、部室のWi-Fiです。</li>
<li>NAS<br>
これらのシステムは基本的に共通のアカウントが用意され、希望者にアカウント情報を通知する形式になっています。</li>
</ol>
<h2 id="%E6%89%8B%E7%B6%9A%E3%81%8D%E3%81%AE%E5%95%8F%E9%A1%8C%E7%82%B9">
<a class="header-anchor-link" href="#%E6%89%8B%E7%B6%9A%E3%81%8D%E3%81%AE%E5%95%8F%E9%A1%8C%E7%82%B9" aria-hidden="true"></a> 手続きの問題点</h2>
<p>基本的にこの手続き自体は特に問題はないのですが、入部する人ごとに管理者が手動でアカウント発行などをしないといけないので即時反映することができないなど問題がありました。</p>
<h1 id="%E8%87%AA%E5%8B%95%E5%85%A5%E9%83%A8%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0">
<a class="header-anchor-link" href="#%E8%87%AA%E5%8B%95%E5%85%A5%E9%83%A8%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0" aria-hidden="true"></a> 自動入部システム</h1>
<p>エンジニアたるもの自動化したいですよね？<br>
フォームだけ作っておけば、あとは自動で入部手続きが行われるようなシステムを作りたいな〜と一昨年あたりから構想していました。<br>
そこで考えたのが、以下のような自動入部システムです。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/4cbf30aa2e17-20240402.png" loading="lazy" class="md-img"></p>
<p>一昨年から現在にかけて、自動入部システムを実現するために各種システムを開発しました。</p>
<h1 id="koken-sso">
<a class="header-anchor-link" href="#koken-sso" aria-hidden="true"></a> Koken SSO</h1>
<p><img src="https://storage.googleapis.com/zenn-user-upload/b8cac37b1776-20240403.png" loading="lazy" class="md-img"></p>
<p>自動入部システムを実現するために最も大事な要素は、「統合認証システム」です。<br>
これまでは、部内のシステムごとにアカウントが用意されていたので利用者ごとに管理者が手動でアカウントを発行する必要がありましたが、これを解決するために全てのシステムを1つの部内認証で利用できるようにしました。</p>
<h2 id="ldap-server">
<a class="header-anchor-link" href="#ldap-server" aria-hidden="true"></a> LDAP Server</h2>
<p>アカウントの認証情報管理には、OpenLDAPを用いたLDAPサーバーを利用しています。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f31ad5959ea8-20240403.png" loading="lazy" class="md-img"><br>
部室にあるQNAPのNASにLDAPサーバーの機能があったので、このLDAPサーバーの機能を拡張して利用しました。アカウント情報は定期的にNASにバックアップされる安心設計です。<br>
また、NASと連携しているのでLDAPのアカウントでSamba経由などでNASに入れるようになりました。</p>
<h2 id="koken-ldap-manager">
<a class="header-anchor-link" href="#koken-ldap-manager" aria-hidden="true"></a> Koken LDAP Manager</h2>
<p>Github: <a href="https://github.com/ueckoken/koken-ldap-manager" target="_blank" rel="nofollow noopener noreferrer">https://github.com/ueckoken/koken-ldap-manager</a><br>
<img src="https://storage.googleapis.com/zenn-user-upload/14f9fbd87963-20240403.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/22ba7be9ad46-20240403.png" loading="lazy" class="md-img"></p>
<p>LDAPサーバーのユーザー情報を管理するのには、基本的にLDIF形式でデータの書き換えを行う必要があります。ただ、コマンドライン経由で操作しなければならず利便性が低いので、Webブラウザ上でユーザーを管理できるようなツールを開発しました。</p>
<p>Koken LDAP ManagerにはAPI連携機能がついているので、入部フォームとGASを連携させて、API経由でKoken LDAP Managerを操作することによって自動的にアカウントを発行できるようになりました。</p>
<h1 id="koken-card-manager">
<a class="header-anchor-link" href="#koken-card-manager" aria-hidden="true"></a> Koken Card Manager</h1>
<p>Github: <a href="https://github.com/ueckoken/card-manager" target="_blank" rel="nofollow noopener noreferrer">https://github.com/ueckoken/card-manager</a><br>
<img src="https://storage.googleapis.com/zenn-user-upload/65a67d0e6ec7-20240403.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/6bf3caf88e80-20240403.png" loading="lazy" class="md-img"></p>
<p>部室のICカードキーの登録を自分で行えるようなシステムを作りました。Koken SSOでログインすると、解錠に使うICカードを自分で登録・削除できるようにしました。</p>
<p><span class="embed-block embed-youtube"><iframe src="https://www.youtube-nocookie.com/embed/XETkiw4ANTw" allow="accelerometer; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen loading="lazy"></iframe></span><a href="https://youtu.be/XETkiw4ANTw" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://youtu.be/XETkiw4ANTw</a></p>
<h1 id="%E9%83%A8%E5%86%85wifi">
<a class="header-anchor-link" href="#%E9%83%A8%E5%86%85wifi" aria-hidden="true"></a> 部内WiFi</h1>
<p>部内WiFiもKoken SSOを使ってログインできるようにしました。<br>
Free RADIUSを用いたRADIUSサーバーを部内に構築しており、IEEE 802.1X認証を用いてUEC Wirelessと同じように統合認証のアカウントでログインできるようにしました。</p>
<h1 id="discroak">
<a class="header-anchor-link" href="#discroak" aria-hidden="true"></a> Discroak</h1>
<p>Github: <a href="https://github.com/ueckoken/discroak" target="_blank" rel="nofollow noopener noreferrer">https://github.com/ueckoken/discroak</a><br>
<img src="https://storage.googleapis.com/zenn-user-upload/b3d04fc0c115-20240403.png" loading="lazy" class="md-img"><br>
こちらはLDAPに登録されたDiscrodのアカウント名をもとにして、部員ロールを自動で付与するBotです。前々部長のあずきバーさん(<a href="https://twitter.com/azukibar_D" target="_blank" rel="nofollow noopener noreferrer">https://twitter.com/azukibar_D</a>) が作ってくれました。</p>
<p>ただ、Discordの仕様変更によりDiscordのアカウント名が変わったため動かなくなり、現在は別の方法を検討中です...</p>
<h1 id="%E4%BC%9A%E8%A8%88%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0">
<a class="header-anchor-link" href="#%E4%BC%9A%E8%A8%88%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0" aria-hidden="true"></a> 会計システム</h1>
<p>今の所開発段階なのですが、部費の納入情報などを管理できるシステムを開発しています。<br>
最近工研でSquare(<a href="https://squareup.com/jp/ja" target="_blank" rel="nofollow noopener noreferrer">https://squareup.com/jp/ja</a>) を導入したので、もしかするとここら辺と組み合わせればブラウザ上で部費の支払いまで完結できるようなシステムが作れないかな?と思ってるところです。</p>
<h1 id="%E3%81%95%E3%81%84%E3%81%94%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" aria-hidden="true"></a> さいごに</h1>
<p>ここで紹介したようなシステムは入部すると体験することができます。<br>
他のサークルにない、自動化された入部手続きを体験したい方は是非入部お待ちしてます！<br>
(システムの調整が間に合ってない、入部手続きが少し遅れるかもしれません...)</p>
<p>また、部内システムの開発者も絶賛募集中です！一緒に工研のシステムをツヨツヨにしていきましょう！</p>


入部手続きを自動化した(する)話

Discussion