我想知道如何使用LDAP身份验证设置SVN存储库.我不想使用Apache DAV.
有两种选择:
将svnserve作为服务器运行,并使用SASL进行身份验证.配置SASL以对LDAP进行身份验证.
通过ssh访问存储库.为所有用户创建ssh帐户(可能是自动的),并让这些帐户使用PAM对LDAP进行身份验证.将所有用户放入一个组,并使该组拥有该存储库文件.
由于我花了一些时间来找到这样做的部分,我想在RHEL5服务器上发布我是如何做到这一点的:
安装CollabNet rpms(客户端,服务器和附件).
运行/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion配置没有Apace和svnserve.
修改你的repo/conf/svnserve.conf文件:
[sasl] use-sasl=true
/opt/CollabNet_Subversion/etc/saslauthd.conf用这些内容创建文件:
ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10
/etc/opt/CollabNet_Subversion/sasl2/svn.conf使用这些内容创建文件以与MS AD LDAP一起使用:
pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN
复制/etc/openldap/ldap.conf到/etc/opt/CollabNet_Subversion/conf/openldap和补充TLS_REQCERT allow.这是我们的自签名LDAP服务器所必需的
运行collabnet saslauthd
mkdir -p /var/state/saslauthd
编辑/etc/init.d/collabnet_subversion以包括/opt/CollabNet_Subversion/sbin/saslauthd -a ldap朝向start()功能结束
stop/start /etc/init.d/collabnet_subverison
注意:您可以使用/opt/CollabNet_Subversion/sbin/testsaslauthd -u 测试sasl连接到ldap
有点涉及,但对我来说,它允许我们的客户端svn://使用他们的ldap密码连接.
京公网安备 11010802040832号 | 京ICP备19059560号-6 