我在Redmine上开发了一个插件,用于在接受Kerberos票据时使用Apache给出的REMOTE_USER自动login用户。 只要用户有企业login,这个插件就可以工作,但是一些开发人员可能来自其他开发公司,所以他们会使用本地的Redmine账户。
如果外部用户连接到平台,他将永远不会访问,因为Apache不会尝试再次loginKerberos。
第一个转向是复制没有Kerberos的Redmine实例,所以标准的Redmine的login页面处理了authentication。 这个解决scheme的工作,但“黑客”看看它是什么运行,我想避免这一点…对于这个问题,我分叉的Perl脚本Redmine SVNauthentication给予,并调整它做一个基于Redmine本地数据库。 一旦允许使用REMOTE_USER进入,我的红矿插件让他进入。
我仍然有两个相同的软件与两个不同的url,我不喜欢所以我正在寻找一个Kerberos身份validation本地身份validation回退在Apache上的实例。 我在互联网上发现,在这里我可以使用关键字AuthnProviderAlias或AuthBasicProvider。 看来我可以指定Kerberos,但不是我的“自定义”Perl脚本…
有没有人有一个想法? 一个我看不懂的页面?