1 votes

bbaja42 avatar

Préférences Trac uniquement pour les utilisateurs authentifiés

Demandé el 7 de Juin, 2009
Quand la question a-t-elle été
1364 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après avoir installé mon instance Trac, j'ai supprimé le fichier anonyme car je ne veux pas que des utilisateurs anonymes entrent dans le système. Cependant, lorsque l'on navigue vers l'instance Trac et que l'on ne parvient pas à se connecter ( l'authentification est gérée par Apache en utilisant un htpasswd ), Trac affichera une page d'erreur et affichera dans le coin supérieur droit le message suivant Connexion y Préférences des liens. En cliquant sur le lien Préférences, un utilisateur non authentifié accède à la page Préférences où des modifications peuvent être apportées (comme le fuseau horaire, entre autres).

Je peux retirer le Préférences du menu en le désactivant dans la section [metanav] section de trac.ini :

[metanav]
prefs = disabled

Cependant, même si le lien n'est plus présent visuellement, tout le monde peut encore y accéder en ajoutant /prefs à l'URL. Comment puis-je supprimer de manière efficace l'élément Préférences lien pour les utilisateurs non authentifiés dans Trac ?

Demandé el 7 de Juin, 2009 par bbaja42

Réponses

Trop de publicités?

2voto

retracile avatar
retracile Points 1230

Les préférences n'affectent que la session de l'utilisateur en cours, de sorte qu'un utilisateur anonyme peut définir ses propres préférences, sans que cela n'affecte les autres utilisateurs (même les autres utilisateurs anonymes). Quel est l'inconvénient d'avoir cette possibilité ?

Répondu el 7 de Juin, 2009 par retracile (1230 Points )

1voto

Corbin March avatar
Corbin March Points 18522

Vous pouvez utiliser ApacheAuth pour Trac (éventuellement par rapport à AD, LDAP, ou simplement .htpasswd) : de cette façon, seuls les utilisateurs authentifiés peuvent voir la page en premier lieu.

Vous n'auriez pas non plus à vous soucier de la sécurité du processus de connexion à Trac (spam, etc.).

Répondu el 7 de Juin, 2009 par Corbin March (18522 Points )

0voto

KPWINC avatar
KPWINC Points 11174

Trac-admin /opt/trac/$setup_name permission remove anonymous '*'

Cela devrait supprimer toutes les autorisations pour les utilisateurs anonymes.

UPDATE : Apparemment, cela n'a pas eu l'effet escompté pour Luke.

SUGGESTION 2 : Que se passe-t-il si vous ajoutez à nouveau l'anonymat et que vous le verrouillez ensuite ? #Le commentaire n°1 mentionne que le fait que la page de préférence soit publique n'est pas si important. Est-ce que cela fonctionnerait pour vous Luke ?

Répondu el 7 de Juin, 2009 par KPWINC (11174 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X