我正在尝试将我的MediaWiki网站与一些自定义Python Web应用程序集成。我完全控制MediaWiki服务器,如果需要,可以随意更改身份验证插件。目前,我希望所有用户都可以通过MediaWiki页面上的屏幕登录(或者至少他们应该相信它们,整个过程应该对他们透明)。
一般来说,我不想完全编写自己的身份验证代码,但我不介意做一些小修改。
我正在寻找之前做过类似事情的人的一些建议,我的问题是:
我对LDAP一无所知,但似乎相当普遍支持MediaWiki和Python的各种插件。是否最好有一个中央LDAP服务器,然后强制所有应用程序在此进行身份验证?
与上述相比,只是从wiki数据库中读取内容,并查看用户cookie中的共享密钥是否匹配,然后假设他们已登录,这有什么缺点?
建议在这种情况下使用openID吗?有哪些缺点?
答案 0 :(得分:1)
这看起来很明显,但你见过LDAP Authentication extension吗?我们使用它(经过一些修改)并且效果很好。
您也可以与例如Lockdown
所以我的(有限的)答案是:
希望有限的答案有所帮助。