我想将 Trac 设置为独立守护进程,但作为内部服务。即我希望人们在进入 wiki 之前进行 http 身份验证。
--auth 和 --basic-auth 都为我提供了用户身份验证,这也很好,但我找不到任何方法进行 http-auth。有什么办法吗?
编辑:我知道如果我通过 Web 服务器运行 trac,我可以启用身份验证,但我不想这样做。如果可能的话,我真的很想坚持使用独立的 tracd。
答案1
我不确定 tracd 是否完全支持您所追求的功能,但如果您撤销“ anonymous”的所有权限,并将这些权限授予“ authenticated”,则可能足以满足您的需求。
答案2
您是否可以将其作为独立服务器运行,监听本地端口,并使用另一个 Web 服务器作为带身份验证的反向代理?使用 lighttpd 或 squid 甚至 apache 都可能实现。
答案3
我用AuthRequired插件为此,它会将所有请求重定向到登录页面,直到用户通过身份验证。该页面显示这是针对 trac 0.10 的,但我在 0.11 中使用它没有问题。
答案4
删除匿名 WIKI_VIEW 的最大问题是未经身份验证的用户无法看到“登陆页面”(如果您想要有关如何获取访问权限等的说明),他们只能看到权限错误。
设置 ”细粒度权限“,您可以指定站点的某些部分允许匿名用户访问,直至限制除 WikiStart 页面之外的所有访问。