Назад | Перейти на главную страницу

Защита всего сайта для автономного отслеживания

Я бы хотел настроить Trac как автономный демон, но как внутреннюю службу. Т.е. Я хочу, чтобы люди выполняли HTTP-аутентификацию еще до входа в вики.

И --auth, и --basic-auth дают мне аутентификацию пользователя, что тоже нормально, но я не могу найти способ сделать http-auth. Там в любом случае?

Изменить: я знаю, что могу включить аутентификацию, если запускаю trac через веб-сервер, но я не хочу этого делать. Я бы очень хотел, если возможно, придерживаться автономного tracd.

Я не уверен, что tracd поддерживает именно то, что вам нужно, но если вы отмените все разрешения от "anonymous", и предоставьте эти разрешения"authenticated"вместо этого, это может быть достаточно близко для ваших нужд.

Я использую AuthRequiredPlugin для этого, который перенаправляет все запросы на страницу входа, пока пользователь не аутентифицируется. На странице написано, что это для trac 0.10, но я без проблем использовал его в 0.11.

Не могли бы вы запустить его как автономное прослушивание на локальном порту и использовать другой веб-сервер в качестве обратного прокси с аутентификацией? Это может быть возможно с lighttpd, squid или даже apache.

Большое предостережение при удалении анонимного WIKI_VIEW заключается в том, что неаутентифицированные пользователи не могут видеть «целевую страницу» (если вам нужны инструкции по получению доступа и т. Д.), Они видят только ошибку разрешения.

Настроить "Детальные разрешения", и вы можете указать части сайта, которые будут доступны анонимным пользователям, вплоть до ограничения любого доступа, кроме страницы WikiStart.