让Git使用Trac账户进行授权

最新推荐文章于 2022-05-23 17:26:50 发布
最新推荐文章于 2022-05-23 17:26:50 发布
阅读量205 收藏
点赞数
分类专栏: Git 管理+开发工具 小结 文章标签: Trac Git Http Git认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7411/article/details/82323412
版权

Trac安装2 - 账户管理中我们可以看到,Trac中可以很方便的进行账户管理,包括用户建立(甚至可注册)、账户信息更改等。搭建Git Http服务器告诉我们如何搭建一个Git的http服务托管。现在,如果能把Trac中的账户信息用作Git Http服务的认证该多好啊:给新人开一个Trac账户,指定相应的授权,那么他就可以检出/更新Git库了!下面就来实现这个想法吧。

 

原理

Trac的账户信息是存储在DB中的(比如MySQL),实际上,我们需要Apache2利用DB中存储的信息来做授权。 Apache的MySQL认证 告诉我们,这很还是简单的(遗憾的是目前只能用MySQL)。

 

但是,我们的Case还要稍微麻烦一点:

问题1)Trac中账户密码的加密方式可以自由选择,超出了Apache MySQL认证的支持(参考Trac 账户管理插件加密方式);

问题2) Trac中账户信息不是简单的user专用表(选择SessionStore方式保存Auth信息时,账户信息在表session_attributes中),没有特定的username和password列。

 

对于问题1,我们需要做的是:指定Trac账户管理插件使用Apache MySQL认证支持的方式进行密码加密,比如MD5。而对于问题2,我想到的方案是:在MySQL中建立独立的用户信息表,利用MySQL触发器同步Trac账户的信息到此表中。

 

为了让Git使用到Trac中的用户权限设置,本例子中我们除了监控trac库中的session_attributes表外,也监控permissions表。下面我们就看一下配置过程:

 

配置Trac

1. 选择AuthStore为SesstionStore,具体参考Trac安装2 - 账户管理

 

2. 选择密码加密(hash)方式为“crypt”(注意MD5中明确告诉我们,Trac账户管理插件不是简单的md5密码,而是 用户名 + “::” + 密码

 

配置MySQL

1. 创建用户信息表:

 

/*简单起见,这里将Git用户表建在Trac的库中,实际操作请自建另外的库*/
CREATE TABLE gituser(
       username char(100),
       passwd char(100),
       primary key (username)
);

 

2.创建MySQL触发器,同步Trac账户信息到我们自己创建的Git用户表中:

 

use trac_database; /*切换到trac库中*/

/*初始化gituser数据*/
INSERT INTO gituser (SELECT username, SUBSTRING(password, 2) FROM session_attributes where name="password");

/*监听trac账户权限记录的新建,将满足权限的用户同步到git用户表中*/
delimiter //
CREATE TRIGGER sync_user_on_insert AFTER INSERT ON permissions
FOR EACH ROW 
BEGIN
  IF action='BROSWER_VIEW' THEN
    INSERT INTO gituser (SELECT  sid, SUBSTRING(value, 2) FROM session_attributes WHERE sid=NEW.username);
  END IF;
END;//
delimiter ;

/*监听trac账户记录的更改,将更改后的账户信息同步到git用户表中*/
CREATE TRIGGER sync_user_on_update AFTER UPDATE ON session_attributes
FOR EACH ROW
UPDATE gituser SET username=NEW.sid, password=SUBSTRING(NEW.password, 2) WHERE username=OLD.sid;

/*监听trac账户权限记录的删除,将满足权限的用户记录从git用户表中删除*/
delimiter //
CREATE TRIGGER sync_user_on_delete AFTER DELETE ON permissions
FOR EACH ROW 
BEGIN
  IF action='BROSWER_VIEW' THEN
    DELETE FROM gituser WHERE username=OLD.username;
  END IF;
END;//
delimiter ;
 

 

配置Apache2的MySQL认证

1. 安装并激活MySQL认证插件:

 

sudo apt-get install libapache2-mod-auth-mysql

cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/auth_mysql.load .

2. 配置Git Http及其认证:

 

SetEnv GIT_PROJECT_ROOT /my_repos_root_path  
SetEnv GIT_HTTP_EXPORT_ALL  
ScriptAlias /repos/ /usr/lib/git-core/git-http-backend/  

<Directory /repos>
    Options Indexes FollowSymLinks MultiViews

    AuthType Basic
    AuthName "restricted git zone by apache"
    AuthUserFile /dev/null

    AuthBasicAuthoritative Off
    AuthMYSQL on
    AuthMySQL_Authoritative on
    AuthMySQL_DB trac_db
    Auth_MySQL_Host localhost
    Auth_MySQL_User dbuser
    Auth_MySQL_Password dbuserpwd
    AuthMySQL_Password_Table gituser
    AuthMySQL_Username_Field username
    AuthMySQL_Password_Field password
    AuthMySQL_Empty_Passwords off
    #AuthMySQL_Encryption_Types SHA1Sum
    AuthMySQL_Encryption_Types PHP_MD5 #注意此处必须和Trac账户管理的加密方式吻合,事实上,只有这个可用
    #Auth_MySQL_Encrypted_Passwords on

    # Standard auth stuff
    Require valid-user
</Directory>
 

 

 

iteye_7411
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
trac 安装及配置,添加管理功能详解
12-17
本人亲自配置成功,一般配置trac是没有管理功能的,在网上找了一些方法,将它们整合起来
gittrack_git track
weixin_39677870的博客
12-20 227
remote branch每一个 remote branch都会在本地表现为一个不可改变的静态branch。使用git branch -a可以看到。红色的就是remote branch。不能够对这些branch进行改动,但是可以创建一个这些remote branch的tracking branch:这时候,创建出来的local branch就会被git看作是对应的remote branch的tra...
linux trac git,trac安装、配置、中文化、支持git(Linux,Mac)
weixin_36087674的博客
05-15 150
我是用pip进行python包安装的!整个过程还挺折腾,都怪文档有限,所以写下我的流程,给大家一个参考。先确定版本python 2.7.1Babel==0.9.6Genshi==0.6(安装trac的时候,这个是依赖自动装的,是一个模板系统)Trac==0.12.2TracGit==0.12.0.5dev一、安装1,安装Babel,trac的l10n组件,必须先安装babel否则trac出不了中文...
Trac安装2 - 账户管理
Higher & Stronger
03-03 131
上一篇中已经搭建了一个可用的Trac系统,本文记录了Trac账户管理功能的集成。   一、激活Admin管理页面   1. 用命令行为项目指定一个管理员: sudo trac-admin /var/lib/trac/YourProject permission add fake_admin TRAC_ADMIN   2. 用htpasswd命令(apache2附带工具)生成密码文件...
Trac安装3 -集成Git
Higher & Stronger
03-08 295
Trac可以很方便的和现下各种流行的VCS进行集成(通过插件的方式),这里以Git为例。   Trac中通过GitPlugin来实现与Git的集成,首先安装它,我选择的是: 0.12.0.5dev。下面进行假单的配置:   进入admin的插件配置,激活GitConnector(我只激活了它) repositories菜单中配置Git库,注意用绝对路径,比如/home/​your_na...
使用Git进行小项目代码管理
01-31
### 使用Git进行小项目代码管理 #### 一、引言 在版本控制系统中,Git以其高效、灵活性和强大的功能在众多工具中脱颖而出。对于小项目而言,选择合适的版本控制工具至关重要,它不仅能帮助团队成员更好地协作,还...
git使用规范(绝密).pdf
06-29
进行详细的Git使用规范解读之前,需要明确一点:规范的制定是为了保障代码仓库的整洁、安全以及团队协作的顺畅。以下是根据提供的文件内容,详细解读Git使用规范中的各个知识点。 首先,规范的第一部分介绍了开发...
git ssh 配置多个账户的方法
10-19
有时,开发者在一台电脑上需要同时使用多个GitHub账户进行工作,例如一个用于工作,另一个用于个人项目。如果一台电脑上只有一个SSH密钥,那么在进行克隆、拉取、推送等操作时,GitHub将无法区分哪个账户正在操作。...
Git】之Git使用案例
01-27
本文来自csdn,本文主要介绍一下Git在实际项目开发中的使用流程,包括克隆、暂存、提交、推送、拉取、分支、冲突解决等,暂时还不包括回退。1、首先需要安装Git,下一步下一步就行,这里就不说了。值得一提的是,...
Visual Studio Code 使用Git进行版本控制(图文教程)
09-30
本文将详细介绍如何在VSCode中使用Git进行版本控制,包括Git的安装、初始化仓库、暂存更改、提交更改、撤销操作、分支操作、冲突解决、连接远程代码仓库以及持久化账号信息等操作。 首先,为了使用VSCode中的Git...
git 本地分支追踪远程分支
热门推荐
qq_39940866的博客
05-15 5万+
在本地初始化仓库,提交代码时会出现,上游为空,当前分支为选择,等错误提示。其实就是本地仓库分支和远程仓库分支并未进行关联,即本地分支未追踪到远程分支。1.本地和远程的状态本地:        本地所有的文件显示,是本地仓库的所有文件,当你在此文件夹进入git Bash Here首行末尾会显示当前所在分支(一般是默认的本地分支master)        本地可以创建多个分支,但当前仓库会显示当前所...
Tigase注册流程总结
Irelia_的博客
09-04 1万+
一、流程图解 二、相关数据表 tig_user–用户表 Uid 主键,自增 User_id 用户名(格式:用户注册账号@服务器域名) Sha1_user_id 经过MD5加密后密码 User_pw 明文密码 Acc_create_time 注册时间(默认表数据插入时间) Last_login 用户最近...
Trac--用户管理(安装用户注册及登录插件模块)
Rain的专栏
08-15 1947
http://blog.163.com/kangle0925@126/blog/static/27758198201212164853146/ 安装过程   1.至http://trac-hacks.org/wiki/AccountManagerPlugin下载帐户管理插件http://trachacks.org/changeset/latest/accountmanagerplugin/
mysql为用户开启Trigger的权限
weixin_33827590的博客
11-02 1246
  mysql中trigger的使用也需要权限,如果在使用中出现类似: TRIGGER command denied to user ‘username’@’192.168.0.112′ for table ‘abcd_table’ 这样的提示,就说明可能该用户没有触发器的使用权限;     检验方法: 使用该用户来登陆mysql,然后执行以下命令: show triggers; 如果没有...
linux trac git,trac装配、配置、中文化、支持git(Linux,Mac)
weixin_32199977的博客
05-15 115
trac安装、配置、中文化、支持git(Linux,Mac)我是用pip进行python包安装的!整个过程还挺折腾,都怪文档有限,所以写下我的流程,给大家一个参考。先确定版本python 2.7.1Babel==0.9.6Genshi==0.6(安装trac的时候,这个是依赖自动装的,是一个模板系统)Trac==0.12.2TracGit==0.12.0.5dev一、安装1,安装Babel,tra...
tracgitweb的使用
ren911的专栏
11-02 1121
tracgit的支持主要通过trac-git来实现,但是trac-git有个问题,无法在一个trac项目下支持多个git库,像gitweb那样。 trac本身也有个插件是对gitweb  [http://trac-hacks.org/wiki/GitwebPlugin]的支持的,用了下还行,但是它本身的介绍太简单,其实还需要在trac.ini中配置。 在trac.ini中增加 [gitwe
mysql trigger 权限的说明
weixin_34006965的博客
08-30 874
普通用户在创建trigger时会遇到的问题:   1、如果开启了二进制日志,但是用户没有supper 权限;那么他在创建trigger 时会提示设置log_bin_trust_function_creators=1    trigger 的一些限制:   1、同一个表的同一个时间点只能创建一个trigger;也就是说对于表t在它之上的before update 触发器只能有一个。   ...
Trac登陆认证方式和权限设置
yangjianli868的专栏
10-17 1419
安装完trac后如果无法登陆可能就需要设置认证方式了使用浏览器访问该trac时,页面上方也有一个“Login”连接,但是是无法使用的,点击了会报错,提示: “Authentication information not available. Please refer to the installation documentation.”,则需要设置用户权限和登陆方式:一 、...
iOS15绕过激活工具TiggerRamDisk3.0,支持最新iOS15.5绕过
IOSFULIBULUO的博客
05-23 2万+
Tigger团队推出了最新的软件TiggerRamDisk3.0。这是一款绕过激活锁、屏幕锁界面的软件,也可以解决手机或者平板无法激活的问题。最重要的是它现在已经支持最新的iOS15系统,包括目前最新iOS 15.5 beta都是支持的。 目前支持的型号: iPhone6S\6SP\7\7P\8\8P\X iPad mini4 (WiFi A1538)、iPad Air2 (WiFi A1566)、iPad5(WiFi A1822) 可以支持的功能: 1,激活锁/无法激活界面支持,完美重启...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值