Назад | Перейти на главную страницу

Смешивание Redmine и пользовательского метода аутентификации на одном виртуальном хосте apache для Redmine

Я разработал для Redmine плагин для автоматической регистрации пользователей с использованием REMOTE_USER, предоставленного Apache, когда его билет Kerberos принят. Этот плагин работает, пока у пользователя есть корпоративный логин, но некоторые разработчики могут быть из другой компании-разработчика, поэтому они будут использовать локальную учетную запись Redmine.

Если к платформе подключается внешний пользователь, у него никогда не будет доступа, так как Apache не впустит его, пытаясь войти в систему с помощью Kerberos.

Первым шагом было дублирование экземпляра Redmine без Kerberos, поэтому стандартная страница входа в Redmine выполняет аутентификацию. Это решение работает, но «хакеры» видят, что оно запускает, и я хочу этого избежать ... Для этой проблемы я разветвил Perl-скрипт, который Redmine предоставляет для аутентификации SVN, и адаптировал его для выполнения стандартной базовой аутентификации на основе локальной БД Redmine. . После того, как мне разрешили войти с помощью REMOTE_USER, мой плагин в redmine позволил ему войти.

У меня все еще есть два экземпляра одного и того же программного обеспечения с двумя разными URL-адресами, которые мне не нравятся ... Итак, я ищу аутентификацию Kerberos с резервной локальной аутентификацией на Apache. Я нашел в Интернете и здесь, что могу использовать ключевые слова AuthnProviderAlias ​​или AuthBasicProvider. Кажется, я могу указать Kerberos, но не свой "собственный" perl-скрипт ...

Есть у кого-нибудь идеи? Страница, которую я не могу прочитать?