`

让Git使用Trac账户进行授权

阅读更多

Trac安装2 - 账户管理中我们可以看到,Trac中可以很方便的进行账户管理,包括用户建立(甚至可注册)、账户信息更改等。搭建Git Http服务器告诉我们如何搭建一个Git的http服务托管。现在,如果能把Trac中的账户信息用作Git Http服务的认证该多好啊:给新人开一个Trac账户,指定相应的授权,那么他就可以检出/更新Git库了!下面就来实现这个想法吧。

 

原理

Trac的账户信息是存储在DB中的(比如MySQL),实际上,我们需要Apache2利用DB中存储的信息来做授权。 Apache的MySQL认证 告诉我们,这很还是简单的(遗憾的是目前只能用MySQL)。

 

但是,我们的Case还要稍微麻烦一点:

问题1)Trac中账户密码的加密方式可以自由选择,超出了Apache MySQL认证的支持(参考Trac 账户管理插件加密方式);

问题2) Trac中账户信息不是简单的user专用表(选择SessionStore方式保存Auth信息时,账户信息在表session_attributes中),没有特定的username和password列。

 

对于问题1,我们需要做的是:指定Trac账户管理插件使用Apache MySQL认证支持的方式进行密码加密,比如MD5。而对于问题2,我想到的方案是:在MySQL中建立独立的用户信息表,利用MySQL触发器同步Trac账户的信息到此表中。

 

为了让Git使用到Trac中的用户权限设置,本例子中我们除了监控trac库中的session_attributes表外,也监控permissions表。下面我们就看一下配置过程:

 

配置Trac

1. 选择AuthStore为SesstionStore,具体参考Trac安装2 - 账户管理

 

2. 选择密码加密(hash)方式为“crypt”(注意MD5中明确告诉我们,Trac账户管理插件不是简单的md5密码,而是 用户名 + “::” + 密码

 

配置MySQL

1. 创建用户信息表:

 

/*简单起见,这里将Git用户表建在Trac的库中,实际操作请自建另外的库*/
CREATE TABLE gituser(
       username char(100),
       passwd char(100),
       primary key (username)
);

 

2.创建MySQL触发器,同步Trac账户信息到我们自己创建的Git用户表中:

 

use trac_database; /*切换到trac库中*/

/*初始化gituser数据*/
INSERT INTO gituser (SELECT username, SUBSTRING(password, 2) FROM session_attributes where name="password");

/*监听trac账户权限记录的新建,将满足权限的用户同步到git用户表中*/
delimiter //
CREATE TRIGGER sync_user_on_insert AFTER INSERT ON permissions
FOR EACH ROW 
BEGIN
  IF action='BROSWER_VIEW' THEN
    INSERT INTO gituser (SELECT  sid, SUBSTRING(value, 2) FROM session_attributes WHERE sid=NEW.username);
  END IF;
END;//
delimiter ;

/*监听trac账户记录的更改,将更改后的账户信息同步到git用户表中*/
CREATE TRIGGER sync_user_on_update AFTER UPDATE ON session_attributes
FOR EACH ROW
UPDATE gituser SET username=NEW.sid, password=SUBSTRING(NEW.password, 2) WHERE username=OLD.sid;

/*监听trac账户权限记录的删除,将满足权限的用户记录从git用户表中删除*/
delimiter //
CREATE TRIGGER sync_user_on_delete AFTER DELETE ON permissions
FOR EACH ROW 
BEGIN
  IF action='BROSWER_VIEW' THEN
    DELETE FROM gituser WHERE username=OLD.username;
  END IF;
END;//
delimiter ;
 

 

配置Apache2的MySQL认证

1. 安装并激活MySQL认证插件:

 

sudo apt-get install libapache2-mod-auth-mysql

cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/auth_mysql.load .

2. 配置Git Http及其认证:

 

SetEnv GIT_PROJECT_ROOT /my_repos_root_path  
SetEnv GIT_HTTP_EXPORT_ALL  
ScriptAlias /repos/ /usr/lib/git-core/git-http-backend/  

<Directory /repos>
    Options Indexes FollowSymLinks MultiViews

    AuthType Basic
    AuthName "restricted git zone by apache"
    AuthUserFile /dev/null

    AuthBasicAuthoritative Off
    AuthMYSQL on
    AuthMySQL_Authoritative on
    AuthMySQL_DB trac_db
    Auth_MySQL_Host localhost
    Auth_MySQL_User dbuser
    Auth_MySQL_Password dbuserpwd
    AuthMySQL_Password_Table gituser
    AuthMySQL_Username_Field username
    AuthMySQL_Password_Field password
    AuthMySQL_Empty_Passwords off
    #AuthMySQL_Encryption_Types SHA1Sum
    AuthMySQL_Encryption_Types PHP_MD5 #注意此处必须和Trac账户管理的加密方式吻合,事实上,只有这个可用
    #Auth_MySQL_Encrypted_Passwords on

    # Standard auth stuff
    Require valid-user
</Directory>
 

 

 

  • 大小: 16.3 KB
分享到:
评论

相关推荐

    Trac-Git安装及配置部署

    Trac支持多种安装方式,这里推荐使用pip进行安装,但需要先确保系统中已安装了Python 2.6或以上版本以及相关的依赖包,如`python-setuptools`、`genshi`等。例如,安装`genshi`可以通过以下命令实现: ```bash ...

    基于ARM架构服务器部署docker-compose

    基于arm64版本的docker-compose文件

    附件3-4:台区智能融合终端全性能试验增值税发票开具确认单.docx

    台区终端电科院送检文档

    埃夫特机器人Ethernet IP 通讯配置步骤

    埃夫特机器人Ethernet IP 通讯配置步骤

    rv320e机器人重型关节行星摆线减速传动装置研发.rar

    rv320e机器人重型关节行星摆线减速传动装置研发

    气缸驱动爬杆机器人的设计().zip

    气缸驱动爬杆机器人的设计().zip

    软件工程中期答辩1234567

    56tgyhujikolp[

    基于OpenCV的数字身份验证系统:人脸检测、训练与识别的Python实现

    内容概要:本文档提供了基于OpenCV的数字身份验证系统的Python代码示例,涵盖人脸检测、训练和识别三个主要功能模块。首先,通过调用OpenCV的CascadeClassifier加载预训练模型,实现人脸检测并采集多张人脸图像用于后续训练。接着,利用LBPH(局部二值模式直方图)算法对面部特征进行训练,生成训练数据集。最后,在实际应用中,系统能够实时捕获视频流,对比已有的人脸数据库完成身份验证。此外,还介绍了必要的环境配置如依赖库安装、文件路径设置以及摄像头兼容性的处理。 适合人群:对计算机视觉感兴趣的研发人员,尤其是希望深入了解OpenCV库及其在人脸识别领域的应用者。 使用场景及目标:适用于构建安全认证系统的企业或机构,旨在提高出入管理的安全性和效率。具体应用场景包括但不限于门禁控制系统、考勤打卡机等。 其他说明:文中提供的代码片段仅为基本框架,可根据实际需求调整参数优化性能。同时提醒开发者注意隐私保护法规,合法合规地收集和使用个人生物识别信息。

    Java并发编程面试题详解:123道经典题目解析与实战技巧

    内容概要:本文档详细介绍了Java并发编程的核心知识点,涵盖基础知识、并发理论、线程池、并发容器、并发队列及并发工具类等方面。主要内容包括但不限于:多线程应用场景及其优劣、线程与进程的区别、线程同步方法、线程池的工作原理及配置、常见并发容器的特点及使用场景、并发队列的分类及常用队列介绍、以及常用的并发工具类。文档旨在帮助开发者深入理解和掌握Java并发编程的关键技术和最佳实践。 适合人群:具备一定Java编程经验的研发人员,尤其是希望深入了解并发编程机制、提高多线程应用性能的中级及以上水平的Java开发者。 使用场景及目标:①帮助开发者理解并发编程的基本概念和技术细节;②指导开发者在实际项目中合理运用多线程和并发工具,提升应用程序的性能和可靠性;③为准备Java技术面试的候选人提供全面的知识参考。 其他说明:文档内容详尽,适合用作深度学习资料或面试复习指南。建议读者结合实际编码练习,逐步掌握并发编程技巧。文中提到的多种并发工具类和容器,均附有具体的应用场景和注意事项,有助于读者更好地应用于实际工作中。

    个人健康与健身追踪数据集,包含了日常步数统计、睡眠时长、活跃分钟数以及消耗的卡路里,适用于数据分析、机器学习

    这个数据集包含了日常步数统计、睡眠时长、活跃分钟数以及消耗的卡路里,是个人健康与健身追踪的一部分。 该数据集非常适合用于以下实践: 数据清洗:现实世界中的数据往往包含缺失值、异常值或不一致之处。例如,某些天的步数可能缺失,或者存在不切实际的数值(如10,000小时的睡眠或负数的卡路里消耗)。通过处理这些问题,可以学习如何清理和准备数据进行分析。 探索性分析(发现日常习惯中的模式):可以通过分析找出日常生活中的模式和趋势,比如一周中哪一天人们通常走得最多,或是睡眠时间与活跃程度之间的关系等。 构建可视化图表(步数趋势、睡眠与活动对比图):将数据转换成易于理解的图形形式,有助于更直观地看出数据的趋势和关联。例如,绘制步数随时间变化的趋势图,或是比较睡眠时间和活动量之间的关系图。 数据叙事(将个人风格的追踪转化为可操作的见解):通过讲述故事的方式,把从数据中得到的洞察变成具体的行动建议。例如,根据某人特定时间段内的活动水平和睡眠质量,提供改善健康状况的具体建议。

    《基于YOLOv8的港口船舶靠泊角度偏差预警系统》(包含源码、可视化界面、完整数据集、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip

    资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。

    nginx 访问访问日志按天切割 shell脚本

    nginx

    《基于YOLOv8的核废料运输容器密封性检测系统》(包含源码、可视化界面、完整数据集、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip

    资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。

    《基于YOLOv8的农业无人机播种深度监测系统》(包含源码、可视化界面、完整数据集、部署教程)简单部署即可运行。功能完善、操作简单,适合毕设或课程设计.zip

    资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。

    uniapp知识付费(流量主)demo

    模拟知识付费小程序,可流量主运营模式

    java高并发之分片上传

    什么是普通上传 调用接口一次性完成一个文件的上传。 普通上传2个缺点 文件无法续传,比如上传了一个比较大的文件,中间突然断掉了,需要重来 大文件上传太慢 解决方案 分片上传

    英二2010-2021阅读理解 Part A 题干单词(补).pdf

    英二2010-2021阅读理解 Part A 题干单词(补).pdf

    2023-04-06-项目笔记 - 第四百五十五阶段 - 4.4.2.453全局变量的作用域-453 -2025.04-01

    2023-04-06-项目笔记-第四百五十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.453局变量的作用域_453- 2025-04-01

    友缘公司钢材管理平台微信小程序的设计与实现.zip

    微信小程序项目课程设计,包含LW+ppt

    GP300单缸液压圆锥破碎机CAD().zip

    GP300单缸液压圆锥破碎机CAD().zip

Global site tag (gtag.js) - Google Analytics