Trac和SSH密码同步

我有一个独立的服务器(Ubuntu 9.04)设置为使用Trac(Apache,mod_python)和Subversion的项目。 我创build本地用户帐户,以便项目成员提交访问存储库使用ssh

sudo adduser --ingroup uomdev --force-badname JohnDoe 

…这使他们很容易结账…

 svn checkout svn+ssh://[email protected]/usr/local/svn/uom 

…给他们一个相同的Trac帐户…

 sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe 

…我手动同步两个帐户之间的密码(生成一个新的密码,强制在两个帐户,然后通过电子邮件发送给用户)。

当用户忘记密码时这很好,但如果用户想自己更改密码则不起作用。 他们可以ssh进入服务器并运行passwd,但是这留下了Trac帐户。

穆德写道:

与其他仅仅具有用于存储用户的数据库表的其他错误跟踪系统不同,Trac采取了允许用户利用其Web服务器可用的众多authentication模块的方法。 这意味着许多用户不需要手动pipe理Trac用户,因为他们可以将Trac绑定到LDAP,Active Directory或他们已有的任何集中式用户系统。

我不喜欢安装/configurationLDAP或Active Directory只是为了保持这些同步。 我不相信,AccountManagerPlugin黑客将帮助。 有任何想法吗?

乔尔,我有同样的设置给你的。 我使用密钥authenticationconfiguration了svn + ssh,并且所有与浏览器有关的东西都将密码保存在apache文件中,这与/ etc / passwd,trac,mail和其他东西是一样的。

我所做的是一个简单的网页界面,用户可以更改它的密码,然后随时更新,还有一些额外的选项。

还有另一种select – 你自己的bash脚本,用户将以与passwd相同的方式执行。 实际上,你可以改变这个bash脚本的名字,所以它会绕过passwd。 对我来说,这应该是更好的解决scheme,但是我组织中的大多数人不习惯命令行,所以浏览器是最好的解决scheme。

此页面提供了有关如何在Apache中对Unix用户进行身份validation的信息。