我正在寻找一种Wiki软件,该软件允许使用SSL证书进行用户身份验证。从WikiMatrix(在Authentication Backends中搜索“ cert”,“ ssl”)中查找,唯一可用的Wiki是MoinMoin,因此我根据MoinMoin的服务器安装说明将其安装在CentOS7 / Apache2.4服务器上,{{1 }}。
与大多数其他Wiki一样,MoinMoin默认情况下使用内部用户名/密码组合,而且似乎开箱即用。 MoinMoin自己的身份验证指南(https://moinmo.in/HelpOnAuthentication#SSL_client_certification_authentication)指出,插入到mod_wsgi中的以下代码应启用SSL证书身份验证以及内部登录:
wikiconfig.py该指南仅介绍了实际的实施细节。似乎 from MoinMoin.auth import MoinAuth
from MoinMoin.auth.sslclientcert import SSLClientCertAuth
auth = [SSLClientCertAuth(), MoinAuth()]
构造函数中的email_key和user_key(默认情况下都启用)参数“指示是否应使用证书中的电子邮件/用户来查找Moin用户”。
我尝试使用SSLClientCertAuth创建证书,该证书以Wiki用户名作为其通用名,和/或将Wiki用户的电子邮件地址作为其Email参数。然后,我已将这些证书导入测试计算机上的Firefox和Chrome,并尝试登录Wiki,但这似乎丝毫不影响登录过程。我无法确定证书认证是否已成功启用,因为Wiki UI中没有任何变化。没有与证书相关的日志条目(如果我输入用户名/密码,则会被记录)。
那么有人成功地在MoinMoin中实现了证书身份验证吗?我想念什么?