Sincronização de senha Trac e ssh

Navegue suas respostas
2

Eu tenho um servidor autônomo (Ubuntu 9.04) configurado para um projeto que usa Trac (Apache, mod_python) e subversão. Eu crio contas de usuários locais para que os membros do projeto que recebem acesso de confirmação ao repositório usem ssh ... 

sudo adduser --ingroup uomdev --force-badname JohnDoe

... e isso facilita a verificação ... 

svn checkout svn+ssh://[email protected]/usr/local/svn/uom

... e deu a eles uma conta idêntica do Trac ... 

sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe

... e sincronizo manualmente as senhas entre as duas contas (gere uma nova senha, force-a nas duas contas e envie-a por e-mail ao usuário).

Isso é bom quando o usuário esqueceu sua senha, mas não funciona se o usuário quiser alterar sua senha. Eles podem ssh no servidor e executar o passwd, mas isso deixa a conta do Trac por trás.

No mgood escreveu:

Unlike other bug-tracking systems that simply have another database table for storing the users, Trac took the approach of allowing users to leverage the numerous authentication modules available for their web server. This means that many users won't need to manage the Trac users by hand, since they can tie Trac into something like LDAP, Active Directory, or whatever centralized user system that they already have in place.

Não estou interessado em instalar / configurar o LDAP ou o Active Directory apenas para mantê-los sincronizados. Não estou convencido de que o hack AccountManagerPlugin ajude. Alguma idéia?

    
por Joel 25.09.2009 / 08:40

2 respostas

0

Joel, eu tenho a mesma configuração para a sua. Eu configurei o svn + ssh usando autenticação de chave e todo o material relacionado ao navegador mantém as senhas no arquivo do apache, que é o mesmo para / etc / passwd, trac, mail e outras coisas.

O que fiz foi uma interface web simples, onde o usuário pode alterar sua senha, que será atualizada sempre que precisar, além de algumas opções extras.

Existe outra opção - seu próprio script bash, que os usuários executarão da mesma maneira que o passwd. Na verdade, você pode alterar esse nome de script bash para que ele envolva o passwd. Para mim, isso deve ser uma solução ainda melhor, mas a maioria das pessoas na minha organização não está acostumada com a linha de comando, então o navegador é a melhor solução.

    
por 25.09.2009 / 10:31
1

Esta página contém informações sobre como autenticar Usuários Unix no Apache.

    
por 25.09.2009 / 08:59

Tags

Navegador inicializável PXE [fechado] Que software está disponível para gerenciar sites no apache? [fechadas]