netbib weblog

Der kurioese Bibliotheksbote worinnen zu finden sind allerley newe Zeitungen

Identitätsmanagement-Patch für MediaWiki

ErwartungsgemäÃ? aus der akademischen Ecke (genauer: von der Uni Manchester) kommt jetzt ein kleiner aber feiner Identitätsmanagement-Patch für die Wiki-Software MediaWiki: GridSiteWiki. Es ist für den eigenen Projektbedarf entwickelt worden und wird selbstverständlich unter der GPL öffentlich zur Verfügung gestellt. Es ersetzt den Login-Vorgang mit Benutzername und Kennwort durch eine X.509-Zertifizierung. Für diejenigen, die ein solches Zertifikat im Browser haben, ist der Login-Vorgang unsichtbar und somit reibungslos. Authentifizierung sowie Schreib- und Leseberechtigungen lassen sich verwalten, ohne das Wiki komplett vom öffentlichen Internet abschneiden zu müssen.
In meinen Augen steigert dieser bescheidene kleine Patch von ein paar Aussenstehenden erheblich die Anwendbarkeit von MediaWiki in kleineren Kontexten, und nützt damit mittelbar auch groÃ?en, vollständig offenen Wikimedia-Projekten wie der Wikipedia. Es erscheint mir daher angemessen, daÃ? der Register dem Patch einen freundlichen Artikel gewidmet hat. Ob vom Identitätsmanagement durch X.509-Zertifikate zugleich auch eine Lösung des Wiki-Spam-Problems zu erwarten ist, möchte ich hingegen bezweifeln – zumindest in dieser Allgemeinheit. Dort, wo ohnehin Identitätsmanagement u.a. mittels solcher Zertifikate betrieben wird, kann der Patch aus Manchester hingegen das Wiki-Wesen sehr bereichern.

Autor: Lambert Heller

Librarian 2.0, interested in knowledge management, publishing and communities on the web. Likes Open Access / Open Data. Hannover, Germany.

4 Kommentare

  1. Ich habe versucht, das ganze mal auszuprobieren. Es gibt sogar eine Organisation, die kostenlos eine X.509-Zertifizierung ausstellt (gefunden über die Wikipedia-artikel). Aber die Installation dieses Wiki-Verschnitts scheitert daran, dass eine DN verlangt wird, und ich keine Ahnung habe, wie meine lautet 🙁

  2. Also, im RFC 3280 (Link ebenfalls im Wikipedia-Artikel über X.509) heißt es dazu:
    „Where it is non-empty, the subject field MUST contain an X.500 distinguished name (DN). The DN MUST be unique for each subject entity certified by the one CA as defined by the issuer name field. A CA MAY issue more than one certificate with the same DN to the same subject entity.“
    Wenn dieser Name nur zur Abgrenzung von anderen Namen dienen sollte ist es viellicht einigermaßen egal, was man da reinschreibt? (Nur eine Vermutung!) Jedenfalls bin ich natürlich gespannt, ob sich die Software auch im Feldversuch jenseits des GridWiki-Projekts bewährt!

  3. Ich muss einfach nochmal schauen. Vielleicht liegt es auch daran, dass mein Zertifikat nur die email-addresse enthält? Aber falls jemand Interesse hat:

    Eine gute Öbersicht über die möglichen Zertifikate gibt es hier: https://secure.cacert.org/index.php?id=19 , die Hauptseite ist hier: http://www.cacert.org/index.php?id=11

    Zumindest auf der Seite funktioniert der „Login mit Zertifikat“ problemlos 🙂

  4. der erste Link muss natürlich ein www. statt dem secure haben.