Я ищу способ предоставить новым (удаленным, общедоступным) пользователям возможность подписаться на новую учетную запись через веб-форму, которая предоставит доступ к ограниченной области нашего веб-сайта, репозиторию SVN, системе Trac, и MediaWiki (все размещены на сервере Linux).
В настоящее время новая учетная запись пользователя системы Linux создается вручную для каждого нового пользователя, хотя я понимаю, что это не идеально с точки зрения безопасности (или управления / администрирования), отсюда и этот пост.
Может ли кто-нибудь предложить какие-либо способы сделать это (я понимаю, что это запрос высокого уровня. Я ищу обзоры возможных решений, которые я могу изучить, а не подробные решения).
У нас есть список PHP и база данных SQL, и если это поможет ...
Я предлагаю использовать сервер LDAP, например OpenLDAP. Это аналог MS Active Directory по этой функциональности. Это очень распространенное решение для централизованной аутентификации и / или авторизации.
Единственная сложная часть - это хорошая конфигурация управления вашими пользователями LDAP.