Я хочу включить только конкретную IP-адрес для редактирования (добавления, удаления, обновления ...) моего визуального svn-сервера, но все остальные IPAddess должны быть в состоянии читать. ..Visual Svn Server: как ограничить редактирование указанным IP-адресом
Я считаю, что необходимо изменение, как это в файле %VISUALSVN_SERVER%conf\httpd-custom.conf
<VirtualHost *:80>
<Location /svn>
# write access
<LimitExcept GET PROPFIND OPTIONS REPORT>
Order deny,allow
deny from all
Allow from XXX.XXX.XXX.XXX
</LimitExcept>
</Location>
</VirtualHost>
, но не знаю, хорошо визуальный сервер SVN. Каков правильный путь?
Visual SVN Server 3.2 x64
установлен в Windows 2008 R2 Server x64
UPDATE от поддержки VisualSVN
Такая функция не доступна в VisualSVN сервер 3.2 вне коробки, однако мы рассматриваем возможность реализации это в будущем версий. [...] Вообще говоря, можно модифицировать IP-ограничениями, модифицируя файл httpd-custom.conf, однако мы не рекомендуем использовать этот подход. . Сервер VisualSVN имеет Включена опция «SVNPathAuthz short_circuit», которая резко повышает эффективность авторизации. Опция имеет ограничение, : конфигурация сервера не должна полагаться на другую авторизацию таких модулей, как «authz_host_module» (которая отвечает за проверки на основе IP ), иначе вы столкнетесь с неожиданным поведением с авторизацией . С другой стороны, если отключить «short_circuit» вы определенно заметите снижение производительности при работе авторизации ресурсоемких операций против вас хранилищ (например, работает
svn log
,svn checkout
, `SVN экспорта, и т.д. или работают графического обозреватель хранилища эдакого как клиент один TortoiseSVN предоставляет)
Хотя это может быть по теме в StackOverflow, вы, вероятно, получите лучший ответ на [SuperUser] (http://superuser.com/), поскольку ваш вопрос, похоже, касается прежде всего конфигурации сервера. –
@PatrickQuirk спасибо за отзыв. Я сделал запрос на [суперпользователь] (https: // superuser.com/questions/852940/visual-svn-server-how-to-restrict-edit-by-defined-ip-address). Должен ли я удалить его из StackOverflow? –
Я оставил бы его на случай, если кто-то действительно ответит на него здесь. Если вы сначала получите ответ на свой вопрос SuperUser, я удалю его. –