え~、まず、前回ベーシック認証でTracを設定したけど、
セキュリティの事を考えてダイジェスト認証に変更。
ダイジェスト認証のパスワードをまず作成。
普通にApacheが入っているので、htdigestコマンドが使える。
# htdigest -c /path/to/.htdigest -c user
とやるとパスワードを聞かれるので、2回入力して完了。
2人目以降のユーザーには[-c]オプションなしでどんどん追記してゆく。
で、Tracdの起動オプションの--base-auth を --authに変更、
.htdigestファイルへのパスと、レルムを指定してやる。
これだけ。
次に、Tracのユーザー権限を変更する。
やり方は、trac-admin /path/to/project add|remove usr permission
という感じで一つ一つ適用してゆく。
デフォルトで、ログインしていないユーザーanonymousと、
ログインしたユーザーauthenticatedが存在していて、
anonymousにチケット発行からソース閲覧までの権限がついている。
基本的に、内輪だけで利用するつもりで、かつ、ソースを見る必要がある人は、
TortoiseSVNで見られるので、Tracではソース表示しない方向で考える。
というわけで、anonymousにはWIKI_VIEW以外の権限を全て削除、
その代わりに全権限を持つパーミッショングループ、
チケット発行とマイルストーン、レポート閲覧まで出来るグループ、
更にWIKIの変更が行えるグループを作成して、
それぞれのユーザーを追加してゆく。
この辺は、Tracのデフォルトで入っているWIKIに詳しいので、
それを参考にする。
次いで、チケット周りのレポートでメールが飛ぶようにする。
この辺の設定は簡単で、
プロジェクトフォルダのconf/trac.iniを編集するだけ。
編集するところは以下の部分
[notification]
admit_domains =
always_notify_owner = false
always_notify_reporter =
true
always_notify_updater = true
ignore_domains =
mime_encoding = base64
smtp_always_bcc =
smtp_always_cc =
mailaddress_for@admin.com
smtp_default_domain =
smtp_enabled =
true
smtp_from = trac@localhost
smtp_from_name =
smtp_password =
smtp_port = 25
smtp_replyto = trac@localhost
smtp_server = localhost
smtp_subject_prefix = __default__
smtp_user =
ticket_subject_template = $prefix #$ticket.id: $summary
use_public_cc = false
use_short_addr = false
use_tls = false
こんな感じ。
これで、チケットに変更がある旅に、mailaddress_for@admin.com宛にメールが届く。
チケット切ってくれた人にも、メールアドレスが登録されていればメールが飛ぶ。
とまあ、こんな感じでひとまずは完了でしょうか。
wikiのページは編集しないとかっこわるいし、
トップのロゴもなにもなしだとあんまりなので、
ぼちぼち埋めていこうかと思ってます。
PR
