Ssh

Trac 和 ssh 密碼同步

  • October 17, 2009

我為使用 Trac(Apache,mod_python)和顛覆的項目設置了一個獨立伺服器(Ubuntu 9.04)。我創建本地使用者帳戶,以便獲得對儲存庫的送出訪問權限的項目成員使用 ssh …

sudo adduser --ingroup uomdev --force-badname JohnDoe

……這讓他們很容易結帳……

svn checkout svn+ssh://JohnDoe@uom.emcs.cornell.edu/usr/local/svn/uom

…並給他們一個相同的 Trac 帳戶…

sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe

…並且我手動同步兩個帳戶之間的密碼(生成一個新密碼,將其強制用於兩個帳戶,然後通過電子郵件將其發送給使用者)。

當使用者忘記密碼時這很好,但如果使用者想自己更改密碼則不起作用。他們可以通過 ssh 進入伺服器並執行 passwd,但這會留下 Trac 帳戶。

mgood上寫道:

與其他僅使用另一個數據庫表來儲存使用者的錯誤跟踪系統不同,Trac 採用了允許使用者利用其 Web 伺服器可用的眾多身份驗證模組的方法。這意味著許多使用者不需要手動管理 Trac 使用者,因為他們可以將 Trac 綁定到 LDAP、Active Directory 或他們已經擁有的任何集中式使用者系統。

我並不熱衷於安裝/配置 LDAP 或 Active Directory,只是為了保持這些同步。我不相信 AccountManagerPlugin hack 會有所幫助。有任何想法嗎?

喬爾,我和你的設置相同。我已經使用密鑰身份驗證配置了 svn+ssh,所有與瀏覽器相關的東西都將密碼保存在 apache 文件中,這對於 /etc/passwd、trac、mail 和其他東西是相同的。

我所做的是一個簡單的 Web 界面,使用者可以在其中更改密碼,然後在我需要的地方進行更新,以及一些額外的選項。

還有另一種選擇 - 您自己的 bash 腳本,使用者將以與 passwd 相同的方式執行該腳本。事實上,您可以更改此 bash 腳本名稱,以便將其環繞 passwd。對我來說,這應該是更好的解決方案,但是我組織中的大多數人不習慣命令行,所以瀏覽器是最好的解決方案。

引用自:https://serverfault.com/questions/68619