如何在中验证TWiki

Question

如何让TWiki通过单点登录透明地对进行身份验证？

Answer 1

我为这个特性编写了补充文件的一部分。指南的目标是TWiki 4.2，但设置过程保持不变。

Kerberos SSO在Firefox中工作，只需确保将您的服务器名添加到network.trade-auth.trud-URI中的about:config中

名称映射是最困难的部分。TWiki LDAP插件有一个regex，它将登录名映射到TWiki用户名。我们的firstname.lastname格式存在大写问题，但是改变正则表达式生成了我们想要的TWiki用户名。

Answer 2

你是指单点登录还是仅仅是认证？

身份验证可能相当容易。如果twiki和其他LDAP身份验证方案一样，只需将twiki指向将用户保存在其中的OU即可。单点登录要复杂得多，我不知道。

下面是一个可能有用的方法：http://twiki.org/cgi-bin/view/Support/LdapAuthenticationHowTo

Answer 3

据我所知，您将需要一个支持SSO的Kerberos的web浏览器。IE可能会内置与AD服务器通信的功能。

过去火狐中也有Kerberos支持，但我只是检查了一下，例如Debian稳定版的那个似乎没有链接到它。