Hy,LDAP с запасным вариантом для FILE проверки подлинности на основе для СВЕН с помощью apache2
Я реализовать SVN-сервер, который проверяет подлинность пользователей по протоколу LDAP против AD. Я использую apache2 версии 2.2.14 для доступа к репозиторию (HTTP). Это работает до сих пор.
Я хочу улучшить свою конфигурацию, чтобы выполнить простую аутентификацию на основе svn-file на случай, если пользователь не может быть аутентифицирован через LDAP (поскольку он не определен в AD). Я стараюсь так:
My Root-Location:
<Location />
AuthType basic
AuthName "<DNS-Name-of-Server>"
# for LDAP only this is enough (works for me)
#AuthBasicProvider ldap
#AuthzLDAPAuthoritative on
# but I want this...
# these two lines should make it, as I understand the Apache2 documentation
AuthBasicProvider ldap file
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://my.server.com:3268/dc=mydomain,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=serviceusers,OU=Users,DC=mydomain,DC=com"
AuthLDAPBindPassword "secret"
AuthUserFile /etc/svn/svn-auth # contains svn users, that are not listed in AD
AuthzSVNAccessFile /etc/svn/svn-access # handles path-based authorisation
Require valid-user
</Location>
Один из многих мест к югу (различные репозитории):
<Location /repos1>
DAV svn
SVNPath /opt/svn/repos1
# again:
AuthUserFile /etc/svn/svn-auth # contains svn users, that are not listed in AD
AuthzSVNAccessFile /etc/svn/svn-access # handles path-based authorisation
Require valid-user
</Location>
Это не работает. После перезагрузки apache2 я все еще могу аутентифицировать пользователей, перечисленных в AD, но отказ от аутентификации на основе файлов не работает. Апач-модуль включен (с поддержкой модов/authn_file.load присутствует)
Может быть один дополнительный намек: Эта конфигурация также позволяет подход множественного доступа хранилищу с помощью HTTP-протокола и SVN.
Заранее благодарим за ваши ответы.
С наилучшими пожеланиями ITL
Я единственный, кто организует svn-доступ таким образом? – ITL