如何通過 IP 地址限制特定使用者對 Subversion SVN 的訪問,例如 collabnet 邊緣伺服器
我有一個顛覆伺服器,有幾個人在某個儲存庫上工作。我正在添加一個新使用者,但對於這個新使用者,我只希望他只能從“特定 IP”訪問 SVN 伺服器。
如果我可以通過 IP 地址限制訪問,不僅特定於特定使用者而且特定於儲存庫,每個儲存庫,但不是必需的,那就更好了。
我做了一些閱讀,似乎應該有一些“LocationMatch”的東西我可以在SVN的httpd.conf中編輯或者添加一個關於拒絕任何然後允許來自某些IP的聲明,但這會影響我認為的“所有使用者”。
我想我可以為這個新使用者複製倉庫等,但我寧願讓它們都在同一個“倉庫”上工作,這樣我就不必在倉庫之間合併同步送出。
我認為應該確認我很久以前已經解決的問題是公認的答案。我一直在使用 svn_access 規則和 svn_auth 的組合來解決問題並完美地工作,這樣當從某些 IP 地址訪問時,訪問被拒絕,而從其他 IP 地址訪問被允許。此配置是使用 svn/subversion 配置文件完成的。(我正在使用 collabnet edge subversion,但我認為這在任何使用 apache 提供文件的 subversion 伺服器上都不起作用。)
除非您的使用者訪問的 URL 在某些方面與其他使用者訪問的 URL 不同,否則似乎沒有辦法在不影響其他使用者的情況下阻止網路伺服器/網路級別的訪問。您是正確的,配置拒絕/允許會影響所有使用者的網站訪問。
我沒有發現任何表明 SVN 支持基於每個使用者的內部網路訪問配置。
一些快速研究提出了一些類似的問題,如果您可以找到單個使用者請求辨識它們的組件,那麼這個有趣的黑名單選項列表 https://perishablepress.com/eight-ways-to-blacklist-with-apaches- mod_rewrite/