« Trac入門 | Main | global name 'log' is not defined »

2008.09.06

AccountManagerPlugin

今更ではありますが、AccountManagerPlugin。普段は、ApacheのBasic認証で、認証情報に関するメンテナンスは手製ツールで行えるようにしているのですが、Tracと一体型にした方が何かと便利と思われるので(^^;

その際のメモなどなど(r3857 を使用)。

 とりあえず、AccountManagerAdminPage/AccountManager/AbstractPasswordFileStore/HtDigestStore/HtPasswdStore/AccountChangeListener/AccountChangeNotificationAdminPanel/HtDigestHashMethod/HtPasswdHashMethod/AccountModule/EmailVerificationModule/RegistrationModule を有効化。実際には不要なモジュールもあるのかもしれませんが、1つ1つ調べるのもなかなか手間なので・・・。

 なお、以下は(各モジュールの挙動に対する推測を含めた)運用イメージです。

・アカウントの追加は利用者が任意に行うこととする。
 ⇒EmailVerificationModuleを有効にしておくと、『確認作業』を行うまでは制限された扱い(authenticated)になるので、有効なメールアドレスの登録を必須とすることができる(ただし、確認作業後にメールアドレスを変更されてしまう可能性はありますが・・・)。
 ⇒AccountChangeListenerおよびAccountChangeNotificationAdminPanelを有効にしておくと、管理者画面で登録してあるメールアドレス(基本的に『Trac管理者』のメールアドレスになると思われる)に通知がくるので、ユーザが追加されたことを知ることができる。

・管理者は、追加されたユーザに対して、然るべきパーミッションを割り当てる。
 ⇒然るべきパーミッションを割り当てても、確認作業が行われるまではanonymousと同じレベルなので、それなりのアクセス制限を行うことが可能(anonymousに全権限を割り当てていたりする場合は別ですが)。

 なお、ブラウザのログインダイアログを使用せずにフォーム認証を使用する場合は、AccountManagerPluginのLoginModuleの有効化・Trac本体のLoginModuleの無効化・Apache設定ファイルからBasic認証に関するデータの除去(AuthNameやAuthUserFile、AuthType、Require)の3点セットが必要なようです。フォーム認証を使用した場合、『ログアウト』した際にきちんと(?)ログアウトされるようになります(ブラウザの再起動せずに再度ログインを行おうとした際に、ID/PWの入力が必要となります)。

 ただ、フォーム認証を使用するようにした場合、RSSリーダでTimelineの内容を取得できなくなってしまう(認証を必要としている場合)可能性が・・・というか、フォーム認証に対応したRSSリーダってあるのでしょうか(^^; Basic認証だとcococなどが対応していますが。

 また、「パスワードの初期化」を行った場合、新しいパスワードでログインしようとした場合に応答が返ってこなくなるようです。どうも、無限ループに突入してしまっているようで、またもやTracにやられてますにも同様の話があります。ApacheのCPU負荷がかなり高くなるので、おそらく無限ループ(無限リダイレクト?)に陥っているんだとは思いますが・・・。

 で、調べてみると、Ticket #3233 Infinite redirect loop after resetting the passwordにて報告が上がっておりました。あわせて公開されているパッチを適用すると、問題なく動作するようになりました。

|

« Trac入門 | Main | global name 'log' is not defined »

Subversion・Trac・etc.」カテゴリの記事

Comments

>というか、フォーム認証に対応したRSSリーダってあるのでしょうか(^^; Basic認証だとcococなどが対応していますが。

FireFoxのアドオン「NewsFox」などを使っていれば、認証情報そのものはブラウザ依存になりますので
あらかじめブラウザで普通にログイン→NewsFoxペインを開いてRSSを取得すれば読み取れます。
MinimizeToTrayを使えばタスクトレイに最小化もできますし、Fox自体が重くてやだ!という人以外はこれでいけるかと。

Posted by: あのにーまうす | 2009.03.16 16:24

なるほど。そういうアドオンもあるんですね。機会があれば試してみたいと思います。

ありがとうございました。

Posted by: syo | 2009.03.18 21:21

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference AccountManagerPlugin:

« Trac入門 | Main | global name 'log' is not defined »