認証バックエンド

設定ファイルでアクセス制御を有効にした後は、ユーザーの情報をどのようにして保管するのかを決める必要があります。DokuWiki は様々な方式をサポートしており、新しい方式を作成することも非常に簡単です。

DokuWiki は、ユーザー情報とパスワードを保管するための特定の方法を提供する、いわゆる認証バックエンドというものを使用します。ユーザーがこのバックエンドを見ることは無いでしょうが、管理者であれば、求められる認証バックエンドを構成し、それを適切に設定しなければなりません。

DokuWiki に同梱されているバックエンドを以下に示します。

• ad – Active Directory でユーザー認証を行う (シングルサインオン (SSO) オプション付き)
• ldap – LDAP ディレクトリでユーザー認証を行う
• mysql – ユーザー認証のために MySQL データベースにアクセスする
• pgsql – ユーザー認証のために PostgreSQL データベースにアクセスする
• plain – プレーンテキストのファイルを利用する Dokuwiki のデフォルトの認証機構

以下に示すバックエンドは DokuWiki に同梱されてはいませんが、有用かもしれません。

• punbb – PunBB フォーラムでユーザー認証を行う (SSO のために PunBB の Cookie とデータベースを利用します)
• CAS – CAS サーバでユーザー認証を行う
• cas – もう 1 つの CAS 認証 (LDAP 属性値に基づくアクセス制御機能付き)
• cosign – SSO のための CoSign 認証
• drupal – Drupal でユーザー認証を行う
• django – Django のセッション Cookie を利用して Django のデータベースでユーザー認証を行う
• htaccessauth – .htaccess で設定した HTTP BASIC 認証でログイン済みのユーザーを識別する
• radius – RADIUS サーバでユーザー認証を行う
• ntlm – NTLM (すなわち Windows NT ベースの) 認証
• mod_auth_tkt – mod_auth_tkt 認証
• pam – (実験的) PAM 認証
• external – 外部プログラム (PAM や shadow パスワードを利用) によるユーザー認証
• mybb – MyBB フォーラムソフトウェアを利用したユーザー認証
• imap – IMAP/POP3 サーバを利用してユーザー認証を行う
• xmpp – XMPP/Jabber サーバを利用してユーザー認証を行う
• lemonldap – LemonLDAP SSO を利用してユーザー認証を行う
• Eventum – DokuWiki と Eventum 問題追跡システムを統合する方法
• shibauth – Shibboleth 認証バックエンド
• ggauth – (実験的) 以下のような認証バックエンドの連鎖と分割、そして HTTP BASIC 認証と .htaccess、PAM 認証を行う試み
• chained – 1 つ以上の認証メソッドを連鎖させる
• split – ログインはある認証バックエンドに、グループ管理は別の認証バックエンドに委譲する
• ning – Ning ID 認証
• keeyaiwp – WordPress との SSO
• motp – 基本的には plain 認証バックエンドに似ているが、Mobile-OTP のトークンの確認を追加
• ldap_local – ローカル (プレーンテキスト) のアクセス制御リストと LDAP 認証を組み合わせる

新しい認証バックエンドを実装する方法は、HOWTO ページに記載されています。