Trac 和 MediaWiki 之间的身份验证集成
您好,感谢您的宝贵时间!
场景: - 一个 apache 2.2,
一个 mediawiki 1.7.1 及其 mysql 数据库,
许多不同的 trac 安装(70+),每个版本都是 0.11.4 ,
用户使用 apache 在我的公司网站上进行身份验证,但后来需要使用不同的登录名在 mediawiki 和 trac 上进行身份验证
约束:
我无法更改 apache、mediawiki 或 trac 版本
我不能'更改 trac 或移动或合并项目:70+ 我有
问题:
- 仅使用 apache user/psw 进行 mediawiki 和 trac 用户身份验证的最佳策略是什么?
想法 1
我在网络 CoSign (http://cosign.sourceforge.net/) 上找到了用于 trac 和 mediawiki 的插件:
用于 CoSign 的 trac 插件:http://trac-hacks.org/wiki/TracCoSignPlugin
mediawiki 联合签名指南:http://prowiki.isc.upenn.edu/wiki/CoSigningWebApplications#MediaWiki
感谢您的宝贵时间!
Hello and thanks for your time!
Scenario:
- one apache 2.2,
one mediawiki 1.7.1 with his mysql database,
many different trac installation(70+), every with version 0.11.4,
user autenticate on my company website using apache but later need to autenticate on mediawiki and trac with different login
Constraints:
I can't change apache, mediawiki or trac version
I cant' change trac or move or merge projects: 70+ I have
Problem:
- What is best strategy to put mediawiki and trac user autentication using apache only user/psw?
Idea 1
I've found on net CoSign (http://cosign.sourceforge.net/) with plugin for trac and mediawiki:
trac plugin for CoSign: http://trac-hacks.org/wiki/TracCoSignPlugin
mediawiki guide for CoSign: http://prowiki.isc.upenn.edu/wiki/CoSigningWebApplications#MediaWiki
Thanks for your time!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
HTTP 基本身份验证是一个选项吗?如果是这样,您可以将所有密码统一到一个 htpasswd 文件中,并使用 .htaccess 文件限制对经过身份验证的用户的访问。
在 trac admin 中,您可以为每个项目的每个用户设置权限,以便只有该项目的成员才能浏览其 Trac。
您可以使用此 MediaWiki 的扩展,以便使用 pwd 文件通过 HTTP 身份验证进行身份验证。
希望有帮助。
HTTP Basic Auth is an option? If so, you can unify all passwords in one htpasswd file and with an .htaccess file you can restrict access to authenticated users.
In trac admin you can set permissions for every user on every project in such way that only members of that project can browse its Trac.
You can use this MediaWiki's extension in order to authenticate via HTTP auth using a pwd file.
Hope it helps.
我最近必须解决类似的问题,但我已经与我自己的网络应用程序进行了身份验证集成。您使用 Trac 插件的想法是正确的,因为您不需要对多个 Trac 实例执行任何操作,只需启用插件即可。
CoSign 似乎是一个很好的解决方案,它的工作原理就像我的内部插件一样。主要思想非常简单。
一旦您获得 MediaWiki 授权,您就会获得一些会话 cookie(如 PHPSESSID)。
然后你用浏览器访问Trac(同域名下),这个cookie会发送到服务器
Trac 插件获取此 cookie 并用于在后台向 MediaWiki 发送请求,询问“这是谁?”
MediaWiki 使用传递的 cookie 和内置授权逻辑来查找用户名和其他用户数据
用户数据返回到 Trac 插件
p>
希望这有帮助!
I had to resolve similar problem recently but I have done auth integration with my own web application. Your idea to use Trac plugin is correct because you don't need to do anything with your multiple Trac instances, just enable plugin.
CoSign seems to be good solution, it works like my in house plugin. The main idea is very simple.
Once you are authorized with MediaWiki you get some session cookie (like PHPSESSID).
Then you go to Trac with your browser (under the same domain name) and this cookie is sent to server
Trac plugin get this cookie and use to send request to MediaWiki in background asking "Who is it?"
MediaWiki use passed cookie and built in authorization logic to find username and other user data
User data returned to Trac plugin
Hope this helps!