我的 LDAP 用户没有显示在 Subversion Edge 的 Web 控制台中。如果他们没有出现,我该如何将他们添加到现有角色中?
我所做的:
我已经在 Windows 2008 服务器上成功安装并配置了支持 LDAP 的 Subversion Edge 3.1.2。我已经配置了 LDAP 用户并且能够使用 LDAP 凭据来处理存储库就好了。没有任何问题。效果很好!
我想做的事:
我已经搜索了几个小时,希望能找到一些关于如何配置 Subversion Edge 服务器以要求客户端证书对 LDAP 环境进行用户身份验证的信息。我还没有找到任何让我知道如何去做的东西。我知道有些 SVN 客户端能够提示输入 CAC 证书,但我不知道如何设置我的服务器以要求它。
注意:CAC 身份验证已在 Windows 环境中设置并运行。我有启用了 CAC 支持的 TortoiseSVN 客户端。
期望的结果:
当运行需要对我的 Subversion 边缘服务器进行身份验证的 svn 命令时,我希望它提示我输入我的 CAC 证书,而不是我的 Active Directory 用户名和密码。
如果有人对此有任何信息,我将不胜感激。
编辑:我仍在挖掘,所以如果我发现任何东西,我会用我发现的东西更新这个问题。我已经取得了一些进展,我相信我一直在寻找错误的信息。这显然是一个 Apache 配置问题。我将我在示例 Apache 配置中看到的 SSLVerifyClient require 添加到我的 httpd.conf 中,现在我的 SVN 客户端提示我输入证书文件而不是用户名和密码。
2012 年 9 月 14 日更新
好的,我已经开始工作了。这不是一个颠覆问题,而是一个 Apache 配置问题。我已经走上了使用 SSPI 模块的道路,并且大部分时间都按照我想要的方式工作。Internet Explorer 在浏览受 SSL 保护的站点以浏览 svn 存储库时仍然存在一些问题。它会提示我输入 CAC 证书就好了,然后我得到一个页面,说 Internet Explorer …
我想在我的 Subversion Edge“存储库访问规则”中使用 LDAP 组。
例如,如果 LDAP 用户smokris是 LDAP 组的成员dev,我希望能够授予dev组访问权限test-repository,而无需将组的每个成员显式添加dev到存储库访问规则。
那的语法是什么?
我试过:
[test-repository:/]
dev=rw
[/]
*=
...但用户smokris被拒绝访问。
Subversion 信息:Collabnet Subversion Edge 3.2.2 SVN 版本:1.8.0 Apache HTTP Server 2.4.4 使用 mod_authz_svn,无 ldap
我想要做的是将 Subversion 项目的访问权限分配给团队中的所有开发人员,但具有只有某些开发人员才能访问的某些目录。而不是像这样创建几十个条目:
@superdevs = trusteddev, projman
@devs = @specdevs, user1, user2, user3
[/]
* = rw
[MyProj:/]
~@devs =
[MyProj:/trunk/AllDevs/SuperDevsOnly]
~@superdevs =
[MyProj:/trunk/ManyOtherDirs/SuperDevsOnly]
~@superdevs =
# the list goes on and on...
是否可以配置基于路径的授权文件来定义文件模式,而不是为每个受限路径显式创建一个条目?我希望避免向授权文件添加 200 多个条目,因为我知道更多条目会影响服务器上托管的所有 SVN 操作的性能。这似乎也需要大量工作来保护构建最终解决方案所必需的敏感代码。
TL; 博士; 您可以在设置 Subversion 的基于路径的授权文件时定义通用文件模式,而不是为您需要限制的每个显式文件或目录定义规则吗?
还有一件事
我熟悉外部组件,但我们无法让它们与我们的持续集成系统一起工作,并且目前不想“浪费时间”更新或替换它的权力。