Categories
技术讨论

Trac与Apache集成时的身份验证

前面进行了Trac与Apache的集成,但是还留了一个尾巴,那就是用户身份的验证和授权管理。

1. 身份验证

Trac可以使用Apache的身份验证。

  • 创建密码文件
    F:\apache\bin>htpasswd -cp F:\apache\conf\trac.passwd test
    New password: ****
    Re-type new password: ****
    Adding password for user test
    在这里使用了-p参数,是以明文的方式保存密码。win平台下默认是MD5加密,但是在配置Trac的时候总提示密码文件格式不对,有谁知道如何解决,请指教。
  • 配置身份验证
    <Location “/trac/login”> #设置Trac用户验证
    AuthType Basic
    AuthName “Trac”
    AuthUserFile F:\apache\conf\trac.passwd
    Require valid-user
    </Location>

2. Trac的授权设置

Trac的授权可以通过trac-admin脚本来设置。

  • 显示授权列表
    C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission listUser Action
    ——————–
    dev BROWSER_VIEW
    dev CHANGESET_VIEW
    dev TICKET_VIEW
    dev WIKI_MODIFY
    dev WIKI_VIEW
    test devAvailable actions:
    BROWSER_VIEW, CHANGESET_VIEW, CONFIG_VIEW, FILE_VIEW, LOG_VIEW,
    MILESTONE_ADMIN, MILESTONE_CREATE, MILESTONE_DELETE, MILESTONE_MODIFY,
    MILESTONE_VIEW, REPORT_ADMIN, REPORT_CREATE, REPORT_DELETE, REPORT_MODIFY,
    REPORT_SQL_VIEW, REPORT_VIEW, ROADMAP_ADMIN, ROADMAP_VIEW, SEARCH_VIEW,
    TICKET_ADMIN, TICKET_APPEND, TICKET_CHGPROP, TICKET_CREATE, TICKET_MODIFY,
    TICKET_VIEW, TIMELINE_VIEW, TRAC_ADMIN, WIKI_ADMIN, WIKI_CREATE,
    WIKI_DELETE, WIKI_MODIFY, WIKI_VIEW
  • 给用户test增加WIKI_VIEW权限
    C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add test WIKI_VIEW
  • 删除用户test的WIKI_VIEW权限
    C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission remove test WIKI_VIEW
  • Trac的用户和组是没有明显的区分的,比如创建一个管理组admins(拥有TRAC_ADMIN权限),并添加成员admin1
    C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add admins TRAC_ADMIN
    C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add admin1 admins
  • Trac默认有两个用户(组),匿名用户anonymous和已通过验证用户authenticated,通过给这两个用户授权,可以简化大量的操作。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.