Kịch bản: Máy chủ Windows trong miền AD lưu trữ một kho lưu trữ Subversion chỉ sử dụng SVNSERVE (không có Apache) và không VisualSVN.Có * ai * có Windows SVNServe xác thực với AD/Kerberos qua SASL/GSSAPI không?
Mục tiêu: Xác thực người dùng vào kho lưu trữ Subversion qua SASL thông qua GSSAPI đến miền Windows qua Kerberos.
Đăng thường xuyên ở nhiều trang web cho biết người dùng thường xuyên chết trong cấu hình này với "Không thể lấy danh sách các cơ chế SASL". Tôi đã không nhìn thấy bất kỳ trường hợp nơi này thực sự đang chạy. Có ai có hoạt động này không?
Tôi đặt câu hỏi này là kết quả của bài đăng trong diễn đàn Gentoo, trong đó một người nào đó trong kịch bản chính xác này xem xét các tệp nguồn có liên quan và kết luận rằng trong khi đó, một cấu hình có thể hoạt động, vì nó không còn trong nguồn.
Bây giờ, tôi không khẳng định tuyên bố rằng là chính xác, nhưng tôi biết tôi đang bị mắc kẹt tại một cách chính xác cùng một điểm, và tôi đã chưa thấy bất kỳ bài viết rằng tuyên bố "chiến thắng" trên một thiết lập như vậy. Nếu bạn có, xin vui lòng tư vấn chi tiết!
Rất cám ơn trước.
Cảm ơn bạn rất nhiều vì thông tin chi tiết, @jmsjr. Những thứ tuyệt vời, và vui mừng khi biết rằng có ít nhất một số cách để làm tất cả công việc này. Thật không may, môi trường mục tiêu mà câu hỏi ban đầu của tôi phát triển là một trong đó tôi nghiêm túc nghi ngờ việc sử dụng Cygwin sẽ bị xử phạt (đối với rất nhiều lý do chủ yếu nếu không phải là lý do quan liêu chủ yếu nằm ngoài tầm kiểm soát của tôi). –
@DavidW Tôi biết nỗi đau của bạn. Lý do duy nhất tôi có nó chạy trong Cygwin là hợp đồng hỗ trợ và sao lưu mà tôi làm việc chỉ dành cho Windows. Tuy nhiên, tôi cũng có cùng một thiết lập trong một máy ảo Linux hoạt động như một tấm gương cho các kho SVN trong môi trường Cygwin. Hai bên trên với sự cần thiết phải xác thực với hai AD, trong đó sau đó tôi phải sử dụng OpenLDAP như một proxy (sử dụng slap-meta) cho hai AD, và có SVN/saslauthd xác thực thông qua SASL + LDAP với proxy OpenLDAP. – jmsjr