Trac和ssh密码同步

Question

我为一个使用Trac (Apache，mod_python)和subversion的项目设置了一个独立服务器(Ubuntu9.04)。我创建本地用户帐户，以便项目成员获得对存储库的提交访问权限使用ssh.

sudo adduser --ingroup uomdev --force-badname JohnDoe

...and让他们很容易结账.

svn checkout svn+ssh://JohnDoe@uom.emcs.cornell.edu/usr/local/svn/uom

...and给了他们一个相同的交易账户.

sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe

...and i手动同步两个帐户之间的密码(生成一个新密码，将其强制在两个帐户上，然后将其发送给用户)。

当用户忘记密码时，这是可以的，但如果用户想自己更改密码，则不起作用。他们可以通过ssh进入服务器并运行passwd，但这使得Trac帐户不存在。

穆古德上写道：

与其他错误跟踪系统不同的是，其他系统只拥有另一个用于存储用户的数据库表，Trac采用的方法是允许用户利用其web服务器可用的众多身份验证模块。这意味着许多用户不需要手工管理Trac用户，因为他们可以将Trac绑定到LDAP、Active Directory或任何已经到位的集中式用户系统中。

我不想仅仅为了保持这些同步而安装/配置LDAP或Active Directory。我不相信AccountManagerPlugin黑客会有帮助。有什么想法吗？

Answer 1

乔尔，我和你的一样。我使用密钥身份验证配置了svn+ssh，所有与浏览器相关的东西都将密码保存在apache文件中，这与/etc/passwd、trac、mail和其他内容相同。

我所做的是一个简单的网页界面，用户可以更改它的密码，然后将更新我需要的任何地方，加上一些额外的选项。

还有另一个选项-您自己的bash脚本，用户将以与passwd相同的方式执行该脚本。实际上，您可以更改这个bash脚本名，这样它将环绕passwd。对我来说，这应该是更好的解决方案，但是我的组织中的大多数人都不习惯命令行，所以浏览器是最好的解决方案。

Answer 2

此页有关于如何在Apache中针对Unix用户进行身份验证的信息。