我正在为我的（小型）公司设置Trac服务器，并且需要一些有关身份验证机制的帮助/指导。

我们已经开发了自己的Web应用程序一段时间，我们的用户可以在日常工作中访问该应用程序。它建立在php5.3中，包括一个存储在mysql数据库中的用户数据库。我被要求研究Trac使用现有用户数据库的可能性，以将用户维护降至最低。您对此有任何建议或提示吗？

到目前为止，这是我想出的：


在我们的服务器上安装Trac（当前已通过mysql / apache2 / mod_python完成），但请勿将访问权限授予网络上的任何人。
编写一个PHP包装器脚本


处理身份验证机制。
使用所包含的用户名将请求传递给Trac。

Trac以指定用户身份处理请求


问题是;我不知道该怎么做第二步。

任何意见？

最好的祝福
约恩

您正在寻找的被称为单一登录。

您是否在Apache上运行Trac？在这种情况下，似乎可以利用Apache可以与之进行用户身份验证的接口（LDAP ...）。检出this conversation。

在Trac Hacks处也有一些SSO插件，其中包括LDAP。