Eu desenvolvi no Redmine um plugin para registrar automaticamente usuários usando o REMOTE_USER dado pelo Apache quando seu ticket do Kerberos é aceito. Este plugin funciona desde que o usuário tenha um login corporativo, mas alguns desenvolvedores podem vir de outra empresa de desenvolvimento, então eles usarão uma conta local do Redmine.
Se um usuário externo se conectar à plataforma, ele nunca terá acesso, pois o Apache não o deixará entrar enquanto tenta registrar o usuário novamente no Kerberos.
O primeiro turno foi duplicar a instância Redmine sem o Kerberos, então a página de login padrão do Redmine trata da autenticação. Esta solução funciona, mas "hackers" vêem o que está rodando e eu quero evitar isso ... Para esse problema, eu bifurquei o script Perl que Redmine dá para a autenticação SVN e adaptou-o para fazer uma autenticação básica padrão baseada no DB local Redmine. Uma vez autorizado a entrar usando o REMOTE_USER, meu plugin no redmine o deixa entrar.
Ainda tenho duas instâncias do mesmo software com duas URLs diferentes das quais não gosto ... Então, estou procurando uma autenticação Kerberos com autenticação local fallback no Apache. Eu encontrei na internet e aqui que eu posso usar as palavras-chave AuthnProviderAlias ou AuthBasicProvider. Parece que posso especificar o Kerberos, mas não o meu script perl "personalizado" ...
Alguém tem uma ideia? Uma página que não consigo ler?