1. ev
  2. Soru-cevap
  3. svnserve

svnserve

2008-12-02 9 views
20

LDAP kimlik doğrulaması ile bir SVN deposu nasıl ayarlanacağını bilmek istiyorum. Apache DAV'yi kullanmak istemiyorum.svnserve

kaynak

2008-12-02 Shyam

cevap

12

Orada iki seçenek vardır: Bir sunucu olarak

  1. Çalıştır svnserve ve SASL kullanarak kimlik doğrulaması. SASL to authenticate against LDAP'u yapılandırın.
  2. Ssh. Tüm kullanıcılar için ssh hesapları oluşturun (belki de otomatik olarak) ve bu hesapları PAM kullanarak LDAP'ye karşı kimlik doğrulaması yapın. Tüm kullanıcıları tek bir gruba koyun ve bu gruba ait depo dosyalarını yapın. bana bunu parçalarını bulmak için biraz zaman aldı yana

kaynak

2008-12-02 07:23:15

+0

Windows kutusunda seçenek 1'in nasıl yapılacağı hakkında bir ipucu var mı? – jpierson

+0

kırık bağlantı "LDAP'ye karşı kimlik doğrulaması yapmak için SASL" –

8

, ben RHEL5 sunucuda bunu nasıl yaptığını sonrası istedim:

  1. CollabNet rpm'leri (client, server, and extras) yükleyin. Apace olmadan ve svnserve ile yapılandırmak için /opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion numaralı

  3. bulunması için repo/conf/svnserve.conf dosyayı değiştirin:

    ldap_servers: ldaps://... 
ldap_search_base: ... 
ldap_bind_dn: ... 
ldap_bind_pw: ... 
ldap_auth_method: bind 
ldap_timeout: 10

  4. MS AD LDAP ile kullanılmak üzere bu içeriği ile /etc/opt/CollabNet_Subversion/sasl2/svn.conf dosyası oluşturmak:

    [sasl] 
use-sasl=true

  5. bu içeriği ile /opt/CollabNet_Subversion/etc/saslauthd.conf dosyası oluşturmak

    pwcheck_method: saslauthd 
auxprop_plugin: ldap 
mech_list: PLAIN LOGIN 
ldapdb_mech: PLAIN LOGIN

  6. /etc/openldap/ldap.conf dosyasını /etc/opt/CollabNet_Subversion/conf/openldap numarasına kopyalayın ve TLS_REQCERT allow'u ekleyin. Bu çalışma CollabNet start() fonksiyonu

  7. stop/start /etc/init.d/collabnet_subverison
sonuna doğru /opt/CollabNet_Subversion/sbin/saslauthd -a ldap içerecek şekilde

  • mkdir -p /var/state/saslauthd
  • düzenlemeyi /etc/init.d/collabnet_subversion saslauthd

  • bizim kendi imzasını LDAP sunucusu için gereklidir

    not: Biraz katılan

    LDAP'a sasl bağlantısını test etmek /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password> kullanabilirsiniz, ama benim için, bizim müşterilerin ldap şifrelerini kullanarak svn:// bağlanmasına olanak sağlar.

kaynak

2011-05-05 14:17:13 Mark

İlgili konular

 İlgili konular