我正在寻找一种方法来授予新用户(远程、公共)通过 Web 表单注册新帐户的可能性,该帐户将授予对我们网站的限制区域、SVN 存储库、Trac 系统和 MediaWiki(全部托管在 Linux 服务器上)的访问权限。
目前,每个新用户都会手动创建一个新的 Linux 系统用户帐户,但我意识到从安全(或管理/管理)的角度来看这并不理想,因此发表了这篇文章。
有人可以建议任何可以做到这一点的方法吗(我意识到这是一个高层次的请求。我正在寻找可以研究的可能解决方案的概述,而不是详细的解决方案)。
我们有一个 PHP 列表和 SQL 数据库,如果有帮助的话......
答案1
我建议使用 LDAP 服务器,例如 OpenLDAP。此功能与 MS Active Directory 类似。这是一种提供集中身份验证和/或授权的非常常见的解决方案。
- 设置 Subversion 服务器以使用 Apache 并按说明进行配置这里或者,如果您使用 SSH,请将机器配置为对本地用户使用 LDAP。
- Trac 使用插件提供 LDAP 身份验证:Ldap插件。
- 对于 MediaWiki 来说也是如此:扩展:LDAP_Authentication。
- 对于应用程序 X、Y、Z 也同样如此。
- LDAP 的 Web 开发应该不难 - PHP/Python/Ruby/...... 并且还存在更多绑定。
唯一棘手的部分是对 LDAP 用户的良好管理配置。