Tôi muốn biết cách thiết lập kho lưu trữ SVN với xác thực LDAP. Tôi không muốn sử dụng Apache DAV.svnserve với LDAP
Trả lời
Có hai lựa chọn:
- Run svnserve như một máy chủ, và xác thực bằng SASL. Định cấu hình SASL to authenticate against LDAP.
- Truy cập kho lưu trữ qua ssh. Tạo tài khoản ssh cho tất cả người dùng (có thể tự động) và có các tài khoản này xác thực với LDAP bằng cách sử dụng PAM. Đặt tất cả người dùng vào một nhóm duy nhất và tạo các tệp kho lưu trữ thuộc sở hữu của nhóm đó.
Kể từ khi nó đã cho tôi một thời gian để tìm các mảnh để làm điều này, tôi muốn gửi làm thế nào tôi đã làm điều này trên một máy chủ RHEL5:
cài đặt CollabNet RPM (client, server, and extras).
chạy
/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion
để định cấu hình không có Apace và với svnserve.sửa đổi tập tin
repo/conf/svnserve.conf
của bạn phải có:[sasl] use-sasl=true
tạo
/opt/CollabNet_Subversion/etc/saslauthd.conf
tập tin với những nội dung:ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10
tạo
/etc/opt/CollabNet_Subversion/sasl2/svn.conf
tập tin với những nội dung để sử dụng với MS AD LDAP:pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN
sao chép
/etc/openldap/ldap.conf
đến/etc/opt/CollabNet_Subversion/conf/openldap
và thêmTLS_REQCERT allow
. Điều này là cần cho máy chủ LDAP tự ký của chúng tôichạy CollabNet saslauthd
mkdir -p /var/state/saslauthd
- chỉnh sửa
/etc/init.d/collabnet_subversion
bao gồm/opt/CollabNet_Subversion/sbin/saslauthd -a ldap
về phía cuốistart()
chức năng stop/start /etc/init.d/collabnet_subverison
lưu ý: bạn có thể sử dụng /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>
để kiểm tra kết nối sasl tới ldap
Một chút có liên quan, nhưng đối với tôi, nó cho phép khách hàng của chúng tôi kết nối với svn://
bằng mật khẩu ldap của họ.
Bạn có thể sử dụng scm-manager có plugin ldap.
- 1. Svnserve VS mod_dav_svn
- 2. MVC 4 SImpleMembership với LDAP
- 3. Git với ủy quyền ldap
- 4. Apache Shiro kết hợp với LDAP
- 5. Xác thực LDAP với JBoss 7
- 6. Có * ai * có Windows SVNServe xác thực với AD/Kerberos qua SASL/GSSAPI không?
- 7. Liên kết người dùng Ldap với một nhóm với Java
- 8. Truy vấn LDAP
- 9. Zend Framework 2 LDAP
- 10. Python + LDAP + SSL
- 11. Ngăn chặn tiêm LDAP
- 12. Chuyển đổi ngày ldap
- 13. Lỗi hoạt động LDAP
- 14. Flask-login và LDAP
- 15. Meteor.js và LDAP
- 16. django auth ldap
- 17. Python ldap AttributeError
- 18. bí danh trong ldap
- 19. Python-LDAP simple_bind_s timeout
- 20. Sử dụng LDAP để xác thực người dùng SVN
- 21. LDAP giải quyết những gì?
- 22. CAS AD LDAP 32 lỗi
- 23. Đường dẫn Active Directory LDAP
- 24. LDAP Query cho của OU
- 25. Node JS LDAP Auth tài
- 26. Xác thực Ldap trong symfony2
- 27. LDAP có lỗi thời không?
- 28. Cách điền chính quyền LDAP từ Active Directory LDAP bằng bảo mật mùa xuân?
- 29. Máy chủ LDAP không khả dụng
- 30. Lỗi kết nối LDAP và PHP
Bất kỳ đầu mối nào về cách thực hiện tùy chọn 1 trên hộp Windows? – jpierson
liên kết bị hỏng "SASL để xác thực với LDAP" –