如何让x509与Trac一起工作?
嗨,我一直试图找到一种方法,以获得x509认证为Trac认证,但我找不到任何插件上的TracHacks或教程的这一点。
到目前为止,我看到的最近的一篇文章是关于谷歌集团的
http://groups.google.com/group/trac-users/browse_线程/线程/0ea6cb82058eb9a9?pli=1
有没有人知道我在哪里能找到相关的信息,或者知道我该怎么做?
谢谢
回答 1
Server Fault用户
发布于 2011-03-02 08:31:37
trac (vainilla)将其身份验证委托给apache (或其他服务器软件),并授权给Trac。因此,您所要做的最好的方法是向服务器和用户颁发一些证书,并使用FakeBasicAuth apache mod_ssl指令设置apache来使用它。
并配置一个VirtualHost:
<VirtualHost 127.0.0.1:443>
SSLEngine on
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /path/to/server.crt
SSLCertificateKeyFile /path/to/server.key
SSLCACertificateFile /path/to/ca.crt
SSLCARevocationPath /path/to/crl
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLVerifyClient optional
SSLVerifyDepth 1
<Directory /path/to/project/>
SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /path/to/
PythonOption TracUriRoot /
SetEnv PYTHON_EGG_CACHE /var/cache/python-eggs
SSLOptions +StdEnvVars
SSLOptions +FakeBasicAuth
AuthName trac
AuthType Basic
AuthUserFile /path/to/passwd
Require valid-user
</Directory>
</VirtualHost>然后,您将需要一个htpasswd文件,其中包含证书的DN作为用户,散列xxj31ZMTZzkVA作为密码。
您可以通过https与Subversion共享身份验证方案,然后用户名将与提交者匹配
用户名也有问题。我使用类似于这个补丁的方法解决了它修补trac代码本身的问题。
我还将用户邮件作为"CN“使用,因此不进行配置,trac就知道在哪里发送票务邮件。
对于trac 0.11和0.10,我还没有升级trac。
https://serverfault.com/questions/242058
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号