我正在为我的(小型)公司设置Trac服务器,需要一些关于身份验证机制的帮助/指导。
我们有一段时间开发了我们自己的Web应用程序,用户可以在日常工作中访问它。它是在php5.3中构建的,包含一个存储在mysql数据库中的用户数据库。我被要求调查Trac使用现有用户数据库的可能性,以便将用户维护保持在最低限度。你对此有什么建议或提示吗?
这是我到目前为止所提出的:
问题是;我不知道如何做第2步。
有任何意见吗?
祝你好运 约恩
答案 0 :(得分:3)
首先,不要使用mod_python,请使用mod_wsgi。
其次,您有多种选择来进行身份验证。一个选项可能是将mod_authn_dbd与MySQL后端一起使用,将authn保留在apache2配置中。
第三,查看Trac的AccountManager。它是最有用的Trac插件之一(我们在工作中使用它),它将帮助您实现这一目标。 http://trac-hacks.org/wiki/AccountManagerPlugin
答案 1 :(得分:0)
您正在寻找的是单点登录。
你在Apache上运行Trac吗?在这种情况下,似乎可以使用Apache可以与之交互的用户身份验证接口(LDAP ...)。查看this conversation。
Trac Hacks还有一些SSO插件,其中包括LDAP插件。
答案 2 :(得分:0)
快速跟进:我最终使用了Carsten Fuchs ScriptAuthPlugin(将其修改为md5-hash密码)。与TracCoSign类似,您必须提供的是ScriptAuthPlugin可以验证用户凭据的地址。很好地工作: - )
http://trac-hacks.org/wiki/ScriptAuthPlugin
〜约恩