Apache-2.2

使用 Active Directory 的 SVN 身份驗證

  • May 19, 2014

是否可以使用 Active Directory (Server 2008 R2) 來管理託管在 Debian (Wheezy) 上的 subversion repo 的使用者?

我嘗試將 Debian 伺服器上的 Apache 上託管的 SVN 連結到 Windows 伺服器上的 Active Directory。我可以檢查儲存庫但是當我送出我的更改時,我得到一個送出失敗授權失敗(在 Windows 客戶端上使用 tortoisesvn,它甚至在送出時從不要求提供憑據)

我正在使用 apache2 | 2.2.22-13+deb7u1

dav_svn.conf 下面:

<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>

我需要在 AuthLDAPURL 中指定全域編錄埠。我使用下面的配置讓它工作:

<Location /svn>
   DAV svn
   AuthType basic
   SVNParentPath /srv/repos/svn
   AuthName "helloworld"
   AuthBasicProvider ldap
   AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
   AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
   AuthLDAPBindPassword "secret"
   Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>

您的配置非常糟糕(我可以看到一些正確的字元串)。使用此處的配置作為良好的起點(僅從Require valid-user我的 POV 中失去)

引用自:https://serverfault.com/questions/595019