1. дома
  2. Вопрос и ответ
  3. svnserve с LDAP

svnserve с LDAP

2008-12-02 7 views
20

Я хотел бы знать, как настроить репозиторий SVN с помощью аутентификации LDAP. Я не хочу использовать Apache DAV.svnserve с LDAP

источник

2008-12-02 Shyam

ответ

12

Есть два варианта:

  1. Run Svnserve в качестве сервера и аутентификации с использованием SASL. Настройте SASL to authenticate against LDAP.
  2. Доступ к хранилищу через ssh. Создавайте учетные записи ssh для всех пользователей (возможно, автоматически), и эти учетные записи аутентифицируются на LDAP с использованием PAM. Поместите всех пользователей в одну группу и создайте файлы репозитория, принадлежащие этой группе.

источник

2008-12-02 07:23:15

+0

Любые подсказки о том, как сделать вариант 1 в окне Windows? – jpierson 2009-12-08 12:24:40

8

Так что мне потребовалось некоторое время, чтобы найти части, чтобы сделать это, я хотел вывесить, как я сделал это на сервере RHEL5:

  1. установить CollabNet RPMs (client, server, and extras).

  2. запустить /opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion настроить без Apace и с помощью svnserve.

  3. изменить файл repo/conf/svnserve.conf иметь:

    [sasl] 
use-sasl=true

  4. создать /opt/CollabNet_Subversion/etc/saslauthd.conf файл с этим содержимым:

    ldap_servers: ldaps://... 
ldap_search_base: ... 
ldap_bind_dn: ... 
ldap_bind_pw: ... 
ldap_auth_method: bind 
ldap_timeout: 10

  5. создать /etc/opt/CollabNet_Subversion/sasl2/svn.conf файл с этим содержимым для использования с MS AD LDAP:

    pwcheck_method: saslauthd 
auxprop_plugin: ldap 
mech_list: PLAIN LOGIN 
ldapdb_mech: PLAIN LOGIN

  6. копия /etc/openldap/ldap.conf до /etc/opt/CollabNet_Subversion/conf/openldap и добавьте TLS_REQCERT allow. Это необходимо для нашего самоподписного сервера LDAP

  7. пробега CollabNet saslauthd

    • mkdir -p /var/state/saslauthd
    • редактировать /etc/init.d/collabnet_subversion включать /opt/CollabNet_Subversion/sbin/saslauthd -a ldap в стороне конца start() функции
    • stop/start /etc/init.d/collabnet_subverison

примечание: вы можете использовать /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password> для проверки соединения sasl с ldap

Немного, но для меня он позволяет нашим клиентам подключаться к svn:// с использованием их паролей ldap.

источник

2011-05-05 14:17:13 Mark

 Смежные вопросы

  • Нет связанных вопросов^_^