那些遇到过的问题

如何避免在SVN的配置文件中写入密码?

tai*_*ove 3 solaris svn ldap authentication apache-2.2

我正在配置服务器 SVN Collabnet(适用于 Solaris 10 的 v1.5.6.1)。我成功使用ldap服务器进行SVN认证。如何避免在以下配置文件(collabnet_subversion_httpd.conf)中写入未加密的密码(XXXXX,这里)?

ServerName mccuatsv10:8080
Listen 8080

User csvn

Group csvn

<Location /svn>
  DAV svn
  SetHandler svn
  SVNParentPath /appli/svn/repositories/
  AuthName "Subversion repository"
  AuthType Basic
  AuthBasicProvider ldap
  AuthzLDAPAuthoritative On
  AuthLDAPBindDN christian.desbordes@ibm.com
  AuthLDAPBindPassword XXXXX
  AuthLDAPURL ldap://eur.msd.world.ibm:389/OU=Users,OU=Accounts,OU=FR,DC=eur,DC=msd,DC=world,DC=socgen?sAM
AccountName?sub?(objectCategory=person)
  Require valid-user
</Location>
Run Code Online (Sandbox Code Playgroud)

bri*_*zil 6

一种选择是将该AuthLDAPBindPassword行单独放在一个适当的 chmodded 文件中,并Include在 apcahe 配置中使用 an来拉入该文件。即:

<Location /svn>
   ...
   AuthLDAPBindDN christian.desbordes@ibm.com
   Include my_ldap_password.conf
   ...
</Location>
Run Code Online (Sandbox Code Playgroud)

这可以保证密码的安全,同时让其余的配置世界保持可读性。

归档时间:

查看次数:

6850 次

最近记录:

9 年,11 月 前
相关归档
如何以最安全和正确的方式在 Centos 6 上配置 LDAP 以进行用户身份验证? 35
如何使用 SetEnvIf 设置基于 Http Host 的变量? 13
如何通过 WebSVN 限制存储库访问? 8
防止 Linux 的 OOM 杀死我们网络服务器上的 apache 6
OpenLDAP 是 Windows LDAP 的可行替代方案吗? 6
从一个 TLD 重定向到另一个 6
虚拟化 Solaris 10? 5
如何确定我的 apache 服务器上是否安装了 mod_security? 5
Apache2 虚拟主机损坏;在子域上显示默认的 index.html,但在 www.subdomain 上显示正确的内容 5
如何将 Apache 绑定到 Windows Server 2008 上的特定 IP 和端口 3
难疑归档
二级子域通配符SSL证书 126
mysqldump 到 tar.gz 98
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
方向会影响硬盘寿命吗? 72
如何被动监控tcp丢包?(Linux) 71
为什么 rsync 跳过主目录? 71
主域的 SPF 记录是否适用于子域? 70
iptables 等价于 mac os x 68
虚拟机是否比底层物理机慢? 57
如何配置 vsftpd 以使用被动模式 57