Бэк-энды аутентификации

После включения списков контроля доступа в файле конфигурации, нужно решить, как хранить данные о пользователях. «ДокуВики» поддерживает различные методы и довольно легко создаёт новые.

«ДокуВики» использует так называемые бэк-энды аутентификации, которые предоставляют определённые методы для хранения пользовательских данных и паролей. Пользователь не будет видеть бэк-энд, но вы, как администратор, должны создать желаемый бэк-энд аутентификации и настроить его правильно.

Нижеперечисленные бэк-энды уже включены в «ДокуВики»:

• Active Directory (англ.) — аутентификация «Active Directory» с возможностью использовать технологию единого входа (Single Sign On);
• LDAP — аутентификация пользователей посредством LDAP;
• MySQL (англ.) — доступ к любой базе данных MySQL для проверки подлинности пользователей;
• PostgreSQL (англ.) — доступ к любой базе данных PostgreSQL для проверки подлинности пользователей;
• Plain — используются простые текстовые файлы (включён по умолчанию).

Нижеперечисленные бэк-энды не являются частью дистрибутива, но могут быть полезны:

• CAS — проверка подлинности пользователей с помощью сервера CAS;
• cas — another CAS authentication with ACL based on LDAP attributes
• chained – chain more than one authentication method
• cosign – CoSign authentication for Single Sign On (SSO)
• django – Authenticates against a Django user database through a Django session cookie.
• Eventum — Как интегрировать «ДокуВики» с трекером «Eventum»?
• drupal – authenticate against a Drupal install
• external – Authentication through an external program – to be used with PAM & shadow passwords
• gforge – Authenticate against GForge session cookies
• ggauth – experimental thoughts on auth backends including chained, split as below plus HTTP basic, htaccess and PAM
• htaccessauth – identify users that already logged in using a Basic HTTP Authorization through .htaccess
• imap – authenticate users against an IMAP/POP3 server
• keeyaiwp – SSO with Wordpress
• ldap_local – LDAP authentication with local (plain text) ACLs
• lemonldap – authenticate users through a LemonLDAP SSO
• mod_auth_tkt – mod_auth_tkt authentication
• motp – basically like the plain backend but with added checks for Mobile-OTP tokens
• mybb – authentication using the MyBB forum software
• ning – Ning ID authentication
• ntlm – NTLM (i.e. Windows NT-based) authentication
• pam – Experimental PAM authentication
• punbb – authenticate users against the PunBB forum (uses PunBB's cookies and database for SSO)
• radius – authenticate users against a RADIUS server
• shibauth – Shibboleth Authentication Backend
• split – delegate login to one auth backend and groups management to another
• smartcard – use a smart card for login
• sympa auth – Authenticate using sympa over SOAP
• xmpp – authenticate users against an XMPP/Jabber server
• yubikey — Extension to the paintext auth module to allow use of a YubiKey OTP as the password
• dokudrupal — Drupal 7 authentication backend.

О том, как реализовать новый бэк-энд аутентификации, описывается на странице «Как написать свой модуль аутентификации?».

• fblogin — аутентификация для Facebook.com
• OpenID — позволяет регистрироваться с помощью OpenID; зарегистрированным пользователям даёт возможность добавить свой OpenID в профиль и использовать его для захода в вики.