SVN s autorizací v Active Directory

SVN s autorizací v Active Directory
« kdy: 19. 10. 2012, 12:11:57 »
Zdarec

Riesim nahodenie SVN s autentifikaciu na Active Directory , ako by sa dal tento problem vyriesit ?
Ak by sa dalo popisat to trochu podrobnejsie kedze som v tom zaciatocnik , mozno popisat aj nejaky konfigurak na editaciu ...
na MS server ale nechcem instalovat ziadne app.

Dik
« Poslední změna: 19. 10. 2012, 15:52:33 od Petr Krčmář »


linuxik

Re:SVN aut. AD
« Odpověď #1 kdy: 19. 10. 2012, 12:24:38 »
Urcite da, ne sice pres SVN, ale pres Apache to neni problem. Takto to mam ja. Umazaval jsem z toho firemni udaje, takze to nemusi fungovat, ale v pricipu bys to mel jen jednoduse upravit, hlavne cesty k souborum a potom LDAP OU,CN atd. podle tvoji domeny.

  ### SVN ###
  <Location /repository>
    AuthType Basic
    AuthzLDAPAuthoritative Off
    AuthBasicProvider  ldap file
    AuthLDAPBindDN "CN=user.ldap,OU=Common,OU=XX,DC=XX,DC=local"
    AuthLDAPBindPassword "ldapHeslo"
    AuthLDAPURL "ldap://srv.XX.local:389/OU=XX,DC=XX,DC=local?sAMAccountName?sub?(objectClass=*)""
    AuthName "Repozitar SVN"
    AuthUserFile /var/svn/repositories/SVN/conf/htpasswd
    SSLRequireSSL
    Require valid-user
    DAV svn
    SVNPath /var/svn/repositories/SVN
    SVNListParentPath on
    SVNAutoversioning on
    ModMimeUsePathInfo on
    AuthzSVNAccessFile /var/svn/repositories/SVN/conf/authz
  </Location>

M

Re:SVN aut. AD
« Odpověď #2 kdy: 19. 10. 2012, 12:34:45 »
Jiná varianta je použití Kerberosu,takže netřeba zadávat jméno/heslo, natož je mít uložené v souboru a funguje to relativně nevidetelně pro uživatele. :-)
Něco jako (předpoklád8 se, že je v /etc/krb5.keytab vyexportován příslušný principal HTTP/svn.xxx.eu@XXX.EU):
<Location /xxxrepo>
        DAV svn
        SVNPath /data/svn-xxxrepo

        SSLRequireSSL

        AuthType Kerberos
        AuthName "XXX SVN repo"
        Krb5Keytab /etc/krb5.keytab
        KrbAuthRealms XXX.EU
        KrbServiceName HTTP
        KrbVerifyKDC on
        KrbMethodNegotiate on
        KrbMethodK5Passwd  off
        KrbSaveCredentials off
        Require valid-user
        AuthzSVNAccessFile /data/svn-xxxrepo/conf/authz
</Location>