dby*_*rne 3 svn ldap authentication collabnet
我正在配置一个 subversion 存储库以使用基本的 LDAP 身份验证。我的http.conf文件中有一个条目,如下所示:
<Location /company/some/location>
DAV svn
SVNPath /repository/some/location
AuthType Basic
AuthName LDAP
AuthBasicProvider ldap
Require valid-user
AuthLDAPBindDN "cn=SubversionAdmin,ou=admins,o=company.com"
AuthLDAPBindPassword "XXXXXXX"
AuthLDAPURL "ldap://company.com/ou=people,o=company.com?personid"
</Location>
这适用于需要登录的活生生的人。但是,我还需要提供对存储库的应用程序帐户访问权限。这些帐户位于不同的 OU 中。我需要添加一个全新的<location>元素,还是可以AuthLDAPURL在现有条目中添加第二个元素 ?
您可以使用 mod_authn_alias 为您的提供者创建别名。这个问题中有一个几乎完全相同的用例的例子:
<AuthnProviderAlias ldap alpha>
AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
<AuthnProviderAlias ldap beta>
AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
# Subversion Repository
<Location /svn>
DAV svn
SVNPath /opt/svn/repo
AuthName "Subversion"
AuthType Basic
AuthBasicProvider alpha beta
AuthzLDAPAuthoritative off
AuthzSVNAccessFile /opt/svn/authz
require valid-user
</Location>
| 归档时间: |
|
| 查看次数: |
1744 次 |
| 最近记录: |