Содержание
Бэк-энды аутентификации
После включения списков контроля доступа в файле конфигурации, нужно решить, как хранить данные о пользователях. «ДокуВики» поддерживает различные методы и довольно легко создаёт новые.
«ДокуВики» использует так называемые бэк-энды аутентификации, которые предоставляют определённые методы для хранения пользовательских данных и паролей. Пользователь не будет видеть бэк-энд, но вы, как администратор, должны создать желаемый бэк-энд аутентификации и настроить его правильно.
Бэк-энды
Нижеперечисленные бэк-энды уже включены в «ДокуВики»:
- Active Directory (англ.) — аутентификация «Active Directory» с возможностью использовать технологию единого входа (Single Sign On);
- LDAP — аутентификация пользователей посредством LDAP;
- PostgreSQL (англ.) — доступ к любой базе данных PostgreSQL для проверки подлинности пользователей;
- Plain — используются простые текстовые файлы (включён по умолчанию).
Дополнительные бэк-энды
Нижеперечисленные бэк-энды не являются частью дистрибутива, но могут быть полезны:
- CAS — проверка подлинности пользователей с помощью сервера CAS;
- cas — another CAS authentication with ACL based on LDAP attributes
- chained – chain more than one authentication method
- django – Authenticates against a Django user database through a Django session cookie.
- Eventum — Как интегрировать «ДокуВики» с трекером «Eventum»?
- drupal – authenticate against a Drupal install
- external – Authentication through an external program – to be used with PAM & shadow passwords
- gforge – Authenticate against GForge session cookies
- ggauth – experimental thoughts on auth backends including chained, split as below plus HTTP basic, htaccess and PAM
- htaccessauth – identify users that already logged in using a Basic HTTP Authorization through .htaccess
- imap – authenticate users against an IMAP/POP3 server
- keeyaiwp – SSO with Wordpress
- ldap_local – LDAP authentication with local (plain text) ACLs
- lemonldap – authenticate users through a LemonLDAP SSO
- mod_auth_tkt – mod_auth_tkt authentication
- motp – basically like the plain backend but with added checks for Mobile-OTP tokens
- mybb – authentication using the MyBB forum software
- ning – Ning ID authentication
- ntlm – NTLM (i.e. Windows NT-based) authentication
- pam – Experimental PAM authentication
- punbb – authenticate users against the PunBB forum (uses PunBB's cookies and database for SSO)
- radius – authenticate users against a RADIUS server
- shibauth – Shibboleth Authentication Backend
- split – delegate login to one auth backend and groups management to another
- smartcard – use a smart card for login
- sympa auth – Authenticate using sympa over SOAP
- xmpp – authenticate users against an XMPP/Jabber server
- dokudrupal — Drupal 7 authentication backend.
О том, как реализовать новый бэк-энд аутентификации, описывается на странице «Как написать свой модуль аутентификации?».