Я разработал для Redmine плагин для автоматической регистрации пользователей с использованием REMOTE_USER, предоставленного Apache, когда его билет Kerberos принят. Этот плагин работает, пока у пользователя есть корпоративный логин, но некоторые разработчики могут быть из другой компании-разработчика, поэтому они будут использовать локальную учетную запись Redmine.
Если к платформе подключается внешний пользователь, у него никогда не будет доступа, так как Apache не впустит его, пытаясь войти в систему с помощью Kerberos.
Первым шагом было дублирование экземпляра Redmine без Kerberos, поэтому стандартная страница входа в Redmine выполняет аутентификацию. Это решение работает, но «хакеры» видят, что оно запускает, и я хочу этого избежать ... Для этой проблемы я разветвил Perl-скрипт, который Redmine предоставляет для аутентификации SVN, и адаптировал его для выполнения стандартной базовой аутентификации на основе локальной БД Redmine. . После того, как мне разрешили войти с помощью REMOTE_USER, мой плагин в redmine позволил ему войти.
У меня все еще есть два экземпляра одного и того же программного обеспечения с двумя разными URL-адресами, которые мне не нравятся ... Итак, я ищу аутентификацию Kerberos с резервной локальной аутентификацией на Apache. Я нашел в Интернете и здесь, что могу использовать ключевые слова AuthnProviderAlias или AuthBasicProvider. Кажется, я могу указать Kerberos, но не свой "собственный" perl-скрипт ...
Есть у кого-нибудь идеи? Страница, которую я не могу прочитать?