]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/todo/Restrict_page_viewing.mdwn
created
[git.ikiwiki.info.git] / doc / todo / Restrict_page_viewing.mdwn
index 0b2a65a66806d7ada07693672eb8e7abf843d5c4..69b15a187eecce8a4db76bd424e9cd72b09b544e 100644 (file)
@@ -25,3 +25,23 @@ much more maintainable htaccess file.
 >> They would still be compiled the regular way;
 >> I'll have another look at [[plugins/httpauth]] but I really like the openID whole idea.
 >> --[[emptty]]
 >> They would still be compiled the regular way;
 >> I'll have another look at [[plugins/httpauth]] but I really like the openID whole idea.
 >> --[[emptty]]
+
+>>> How about
+>>> [mod_auth_openid](http://trac.butterfat.net/public/mod_auth_openid), then?
+>>> A plugin for ikiwiki to serve its own pages is far afield from ikiwiki's roots,
+>>> as Joey pointed out, but might be a neat option to have anyway -- for unifying
+>>> authentication across views and edits, for systems not otherwise running
+>>> web servers, for systems with web servers you don't have access to, and
+>>> doubtless for other purposes. Such a plugin would add quite a bit of flexibility,
+>>> and in that sense (IMO, of course) it'd be in the spirit of ikiwiki. --[[schmonz]]
+
+>>>> Yes, I think this could probably be used in combination with ikiwiki's
+>>>> httpauth and openid plugins. --[[Joey]] 
+
+>>>>> If you use the httpauth and the cgiauthurl method, you can restrict a path 
+>>>>> like /private/* to be accessible only under the authenticated request uri.
+
+>>>>>> Note that if editing is enabled, then you should set the restriction in
+>>>>>> [[plugins/lockedit]]'s locked_pages too
+>>>>>> or they may be able to view pages by editing the page= value in the editor's
+>>>>>> query string. --[mjr](http://mjr.towers.org.uk/)