Svn
用於組和基於路徑的授權的 SVN 配置(組 + authz)
我正在嘗試將我的 Subversion 儲存庫配置為使用全域組文件(來自LDAP Groups 到 Subversion Authz Groups Bridge 腳本的輸出)與每個儲存庫 authz 文件的使用。目前我使用 svnserve,所以我的配置文件是 svnserve.conf。
我會使用“groups-db”選項,但 svnserve.conf 手冊甚至沒有列出它,而且很少有網頁談論它。對於 Apache 中的 AuthzSVNGroupsFile 選項來說並不是更好。由於我找不到解決該問題的資源,因此我正在嘗試從社區獲得幫助。
問題:
單獨,“groups-db”和“authz-db”工作得很好。但是,一旦我同時啟用兩者,我的 SVN 客戶端就會出現錯誤:
Invalid authz configuration.這是我的配置文件的摘錄:
authz-db = authz groups-db = ^/../groups_test.txt定義了對文件的訪問權限,以便 svnserve 可以讀取它們。
更奇怪的是:即使文件都是空的,問題仍然存在!
從SVN 開發人員列表的郵件存檔中,我可以閱讀:
當使用 ‘AuthzSVNGroupsFile’ 選項時,禁止在 authz 文件中定義組。
好的,但我的文件目前是空的:-)
問題:
是否可以在單個儲存庫上使用這兩個文件?我想是的,但我無法讓它工作。
我自己發現了這個問題,很抱歉公開發布了這個問題。希望它會幫助別人。
我誤解了“儲存庫相對路徑”前綴 (^/) 的使用。這意味著“在儲存庫中,在根目錄中”(如 svn://myserver/myrepo/)。我試圖將它用作伺服器(/var/svn/myrepo)上我的儲存庫文件的快捷方式,但相應的文件在儲存庫中不存在。現在一切都像魅力一樣工作,具有以下配置:
authz-db = authz groups-db = /var/svn/authz_groups_ldap.conf