Apache-2.2
使用 Active Directory 的 SVN 身份驗證
是否可以使用 Active Directory (Server 2008 R2) 來管理託管在 Debian (Wheezy) 上的 subversion repo 的使用者?
我嘗試將 Debian 伺服器上的 Apache 上託管的 SVN 連結到 Windows 伺服器上的 Active Directory。我可以檢查儲存庫但是當我送出我的更改時,我得到一個送出失敗授權失敗(在 Windows 客戶端上使用 tortoisesvn,它甚至在送出時從不要求提供憑據)
我正在使用 apache2 | 2.2.22-13+deb7u1
dav_svn.conf 下面:
<Location /svn> DAV svn SVNParentPath /srv/repos/svn SVNListParentPath on AuthName "helloworld" AuthType basic AuthzLDAPAuthoritative off AuthBasicProvider ldap AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com" AuthLDAPBindPassword "secret" Require ldap-group CN=svn,OU=groups,dc=example,dc=com </Location>
我需要在 AuthLDAPURL 中指定全域編錄埠。我使用下面的配置讓它工作:
<Location /svn> DAV svn AuthType basic SVNParentPath /srv/repos/svn AuthName "helloworld" AuthBasicProvider ldap AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com" AuthLDAPBindPassword "secret" Require ldap-group CN=svn,OU=groups,DC=example,DC=com </Location>
您的配置非常糟糕(我可以看到一些正確的字元串)。使用此處的配置作為良好的起點(僅從
Require valid-user
我的 POV 中失去)