Utilizzare LDAP per l'autenticazione utente SVN

Question

Possiedo un server SVN e desidero utilizzare il nostro server LDAP per l'autenticazione dell'utente. In questo momento sto specificando nomi utente e password per repository, che funziona bene, ma più persone decidono di utilizzare questo server. E davvero non dovrei avere accesso alle loro password. Vorrei utilizzare LDAP per autenticare gli utenti e voglio concedere i diritti di accesso a un intero dominio piuttosto che specificare gli utenti individualmente.

Alcuni (raccapriccianti) Dettagli:

• SVN è in esecuzione su una macchina Windows XP. :-(
• Ho sia svnserve e http accesso, ma il secondo è un molto minore preoccupazione.
• Ho conoscenza LDAP minima (che è probabilmente il motivo per cui sto facendo questa domanda.)

Infine, se si tratta di una cattiva idea del tutto, o se c'è una soluzione migliore sarei interessato a sentirla.

Grazie!

Answer 1

svnserve viene utilizzato ogni volta che si accede URL inizia con svn://. Tutti gli URL che iniziano con http:// o https:// sono gestiti da Apache. Tutti i client di Subversion dovrebbero essere in grado di gestirli entrambi e TortoiseSVN non ha alcun problema con loro.

Cambia la configurazione di Apache a qualcosa di simile:

<Location /svn> 
    AuthName "My repository" 
    AuthType SSPI 

    SSPIAuth On 
    SSPIAuthoritative On 
    SSPIDomain MYDOMAIN 
    SSPIOmitDomain On 
    SSPIOfferBasic On 
    SSPIUsernameCase lower 

    Require valid-user 

    DAV svn 
    SVNListParentPath on 
    SVNParentPath D:/path/to/repos 
    AuthzSVNAccessFile D:/path/to/accessfile 
</Location>