我想知道如何设置一个SVN仓库与LDAP认证。 虽然我不想使用Apache DAV。svnserve与LDAP
20
A
回答
12
有两种选择:
- svnserve作为服务器,并使用SASL验证。配置SASL to authenticate against LDAP。
- 通过ssh访问存储库。为所有用户创建ssh帐户(可能是自动),并让这些帐户使用PAM进行LDAP验证。将所有用户放入一个组中,并创建该组所拥有的存储库文件。
8
由于我花了一些时间才找到个要做到这一点,我想后我这究竟是怎么一个RHEL5服务器上:
安装的CollabNet的RPM(client,server, and extras)。
运行
/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion
配置没有Apace和svnserve。修改
repo/conf/svnserve.conf
文件有:[sasl] use-sasl=true
创建
/opt/CollabNet_Subversion/etc/saslauthd.conf
文件与这些内容:ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10
创建
/etc/opt/CollabNet_Subversion/sasl2/svn.conf
文件,这些内容与MS AD LDAP使用:pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN
复制
/etc/openldap/ldap.conf
至/etc/opt/CollabNet_Subversion/conf/openldap
并添加TLS_REQCERT allow
。这需要我们自签名的LDAP服务器运行的CollabNet saslauthd
mkdir -p /var/state/saslauthd
- 编辑
/etc/init.d/collabnet_subversion
包括/opt/CollabNet_Subversion/sbin/saslauthd -a ldap
对start()
功能 stop/start /etc/init.d/collabnet_subverison
注意:您可以使用/opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>
测试SASL连接到LDAP
有点麻烦,但对我来说,它可以让我们的客户通过使用他们的LDAP密码连接到svn://
。
0
你可以使用scm-manager它有一个ldap插件。
相关问题
- 1. 与LDAP
- 2. 与LDAP
- 3. svnserve和SASL问题
- 4. Authz文件在svnserve
- 5. Java LDAP与SASL
- 6. git-shell相当于svnserve -r?
- 7. Git与ldap授权
- 8. 的Ldap SASL与unboundID
- 9. 与在CentOS 7 LDAP
- 10. Fr3D LDAP丛与symfony2
- 11. LDAP查询与FILTER
- 12. Ldap与Liferay集成
- 13. LDAP /与外部用户
- 14. LDAP与ADFS单点登录
- 15. LDAP与objectCategory查询问题
- 16. 在Azure中与LDAP集成
- 17. Apache Shiro与LDAP相结合
- 18. Ldap不与设计工作
- 19. Grafana:将组与LDAP集成
- 20. LDAP与Activiti的集成
- 21. Symfony2的FOSUSER与LDAP FR3DLdapBundle
- 22. 从System.DirectoryServices使用StartTLS与LDAP
- 23. 红宝石与LDAP或AD
- 24. 无法连接到svn服务器(svnserve)
- 25. svnserve如何提供多个存储库?
- 26. svnserve基于路径的授权设置
- 27. Mercurial有没有像svnserve的东西?
- 28. 如何我LDAP与现有的LDAP系统连接在Laravel 5.4
- 29. Spring LDAP vs UnboundId LDAP
- 30. 另一种方式与Zend AUTH LDAP
有关如何在Windows盒子上执行选项1的任何线索? – jpierson 2009-12-08 12:24:40