Logon de usuário único do Linux para Website, SVN, Trac e MediaWiki

2

Estou procurando uma maneira de conceder a novos usuários (remotos e públicos) a possibilidade de se inscreverem para uma nova conta através de um formulário web, que concederá acesso a uma área restrita do nosso site, um repositório SVN, um Sistema Trac, e um MediaWiki (todos hospedados em um servidor Linux).

Atualmente, uma nova conta de usuário do sistema Linux é criada manualmente para cada novo usuário, embora eu perceba que isso não é ideal de um ponto de vista de segurança (ou gerenciamento / administração), por isso este post.

Alguém pode sugerir alguma maneira de fazer isso (percebo que essa é uma solicitação de alto nível. Estou procurando visões gerais de possíveis soluções que eu possa analisar, em vez de soluções detalhadas).

Nós temos uma lista PHP e banco de dados SQL no lugar e se isso ajuda ...

    
por jonny 05.12.2012 / 13:46

1 resposta

3

Eu sugiro usar um servidor LDAP como o OpenLDAP. Isso é análogo ao MS Active Directory para essa funcionalidade. É uma solução muito comum para fornecer autenticação centralizada e / ou autorização.

  • Configure o servidor Subversion para usar o Apache e configure-o como descrito aqui . Ou, se você usar o SSH, configure a máquina para usar o LDAP para usuários locais.
  • O Trac oferece autenticação LDAP usando um plug-in: LdapPlugin .
  • Da mesma forma para a MediaWiki: Extensão: LDAP_Authentication .
  • Da mesma forma para o aplicativo X, Y, Z.
  • O desenvolvimento da Web para o LDAP não deve ser difícil - PHP / Python / Ruby / ... e muitas outras ligações existem.

A única parte complicada é uma boa configuração de gerenciamento de seus usuários LDAP.

    
por 05.12.2012 / 13:59