服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux单一用户login网站,SVN,Trac和MediaWiki
Intereting Posts
两个服务器,两个PSU,两个UPS 出版问题 新的公共IP地址 – 电子邮件,networking服务器 我可以使用–duplicate-cn选项为特定的VPN帐户,而不是在服务器级别使用? EC2 CentOS 5.0不升级 Rails应用程序抱怨无法连接到memcached,但我很确定它正在运行 Exchange EDB文件脱机碎片整理 本地pipe理员和政策 暂时禁用AD服务器 Windows DNS服务器 – 外部无效的域名? 通过ssh重新启动时挂起并断开pipe道 设备上没有剩余空间,不pipe分区是不是100% .htaccessredirect所有子目录和文件 stream量转发到特定网关(Elastix – CentOS) Subversion的Apache模块是否可以使用html内容types提供html文件而不使用svn:mime-type属性?

Linux单一用户login网站,SVN,Trac和MediaWiki

我正在寻找一种方法来授予新(远程,公共)用户通过网页注册新帐户的可能性,这将允许访问我们网站的一个受限区域,一个SVN存储库,一个Trac系统,和一个MediaWiki(全部托pipe在Linux服务器上)。

目前,为每个新用户手动创build一个新的Linux系统用户帐户,但是我认识到这从安全(或pipe理/pipe理)的angular度来看并不理想,因此这篇文章。

任何人都可以提出任何可能的解决办法(我意识到这是一个高层次的要求,我正在寻找可能的解决scheme概述,而不是详细的解决scheme)。

我们有一个PHP列表和SQL数据库,如果有帮助…

我build议使用LDAP服务器,如OpenLDAP。 对于MS Active Directory来说,这是类似的function。 提供集中authentication和/或授权是非常常见的解决scheme。

  • 设置Subversion服务器来使用Apache并按照此处所述对其进行configuration。 或者,如果使用SSH,则将本机configuration为对本地用户使用LDAP。
  • Trac使用插件: LdapPlugin提供LDAP身份validation。
  • 对于MediaWiki: Extension:LDAP_Authentication同样如此 。
  • 对于应用X,Y,Z同样如此。
  • Web开发的LDAP不应该很难 – PHP / Python / Ruby / …和更多的绑定存在。

唯一棘手的部分是您的LDAP用户的良好pipe理configuration。