Я ищу программное обеспечение вики, которое позволяет аутентификацию пользователя с помощью SSL-сертификатов.Смотря на WikiMatrix (поиск "cert", "ssl" из Authentication Backends), единственная доступная вики с MoinMoin, поэтому я установил ее на сервере CentOS7 / Apache2.4 в соответствии с инструкциями по установке сервера MoinMoin с mod_wsgi.
Как и в большинстве других вики, MoinMoin по умолчанию использует внутреннюю комбинацию имени пользователя и пароля, и это, кажется, работает как положено из коробки.Собственное руководство по аутентификации MoinMoin (https://moinmo.in/HelpOnAuthentication#SSL_client_certification_authentication) гласит, что следующий код, вставленный в wikiconfig.py, должен включить аутентификацию SSL-сертификата вместе с внутренним логином:
from MoinMoin.auth import MoinAuth
from MoinMoin.auth.sslclientcert import SSLClientCertAuth
auth = [SSLClientCertAuth(), MoinAuth()]
Руководство содержит подробные сведения о реализации.Кажется, что параметры email_key и user_key (оба включены по умолчанию) в конструкторе SSLClientCertAuth "указывает, следует ли использовать электронную почту / пользователя в сертификате для поиска пользователя Moin".
IЯ пытался создать сертификаты с openssl, в котором в качестве общего имени указано имя пользователя вики и / или адрес электронной почты пользователя вики. Затем я импортировал эти сертификаты в Firefox и Chrome на своем тестовом компьютере ипопытался войти в вики, но это никак не повлияет на процесс входа в систему. Я не могу определить, была ли проверка подлинности сертификата даже успешно включена, так как в пользовательском интерфейсе вики ничего не меняется.(если я ввожу свое имя пользователя / пароль, это будет зарегистрированотьфу).
Так кому-нибудь удалось успешно внедрить аутентификацию сертификата в MoinMoin?Чего мне не хватает?