Fórum Root.cz
Hlavní témata => Server => Téma založeno: Pakrik 19. 10. 2012, 12:11:57
-
Zdarec
Riesim nahodenie SVN s autentifikaciu na Active Directory , ako by sa dal tento problem vyriesit ?
Ak by sa dalo popisat to trochu podrobnejsie kedze som v tom zaciatocnik , mozno popisat aj nejaky konfigurak na editaciu ...
na MS server ale nechcem instalovat ziadne app.
Dik
-
Urcite da, ne sice pres SVN, ale pres Apache to neni problem. Takto to mam ja. Umazaval jsem z toho firemni udaje, takze to nemusi fungovat, ale v pricipu bys to mel jen jednoduse upravit, hlavne cesty k souborum a potom LDAP OU,CN atd. podle tvoji domeny.
### SVN ###
<Location /repository>
AuthType Basic
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap file
AuthLDAPBindDN "CN=user.ldap,OU=Common,OU=XX,DC=XX,DC=local"
AuthLDAPBindPassword "ldapHeslo"
AuthLDAPURL "ldap://srv.XX.local:389/OU=XX,DC=XX,DC=local?sAMAccountName?sub?(objectClass=*)""
AuthName "Repozitar SVN"
AuthUserFile /var/svn/repositories/SVN/conf/htpasswd
SSLRequireSSL
Require valid-user
DAV svn
SVNPath /var/svn/repositories/SVN
SVNListParentPath on
SVNAutoversioning on
ModMimeUsePathInfo on
AuthzSVNAccessFile /var/svn/repositories/SVN/conf/authz
</Location>
-
Jiná varianta je použití Kerberosu,takže netřeba zadávat jméno/heslo, natož je mít uložené v souboru a funguje to relativně nevidetelně pro uživatele. :-)
Něco jako (předpoklád8 se, že je v /etc/krb5.keytab vyexportován příslušný principal HTTP/svn.xxx.eu@XXX.EU):
<Location /xxxrepo>
DAV svn
SVNPath /data/svn-xxxrepo
SSLRequireSSL
AuthType Kerberos
AuthName "XXX SVN repo"
Krb5Keytab /etc/krb5.keytab
KrbAuthRealms XXX.EU
KrbServiceName HTTP
KrbVerifyKDC on
KrbMethodNegotiate on
KrbMethodK5Passwd off
KrbSaveCredentials off
Require valid-user
AuthzSVNAccessFile /data/svn-xxxrepo/conf/authz
</Location>