我正在尝试在 mod_dav_svn 提供的 SVN 存储库上强制使用 SSL (https)。这是我所拥有的:
<Location /svn/projectname>
DAV svn
SVNPath /var/repo/projectname
Require valid-user
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-projectname
#here's what I tried (didn't work)
SSLCipherSuite HIGH:MEDIUM
</Location>
但是,当我通过 http 登录时,我不会被重定向到 https;它停留在 http 中。为什么以上不起作用?我如何让这个 https 重定向工作?
我已经看到有关使用 mod_rewrite 的建议,例如:
# /dir/.htaccess
RewriteEngine on
RewriteCond %{SERVER_PORT}!443
RewriteRule ^(.*)$ https://www.x.com/dir/$1 [R,L]
但是,我不完全明白这是做什么的,所以我害怕使用它。另外,它看起来更像是一个丑陋的黑客而不是正确的解决方案。
在 Fedora 12 上,我为自己设置了一个测试数据库,默认情况下 pg_hba.conf 包含以下内容:
# TYPE DATABASE USER CIDR-ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all ident
# IPv4 local connections:
host all all 127.0.0.1/32 ident
# IPv6 local connections:
host all all ::1/128 ident
我想启用 md5 登录,以便名为“foo”的 PostgreSQL 用户可以访问名为“foo”的数据库。但是,当我添加这一行并重新启动 postgres 时:
local foo foo md5
使用我的普通用户帐户运行 psql -U 'foo' 仍然会产生以下消息:
psql: FATAL: Ident authentication failed for user "foo"
在我可以通过 md5 登录到 'foo' 之前,我必须删除第一个本地行(它有 ident)。
如何在保持身份验证的同时为“foo”启用 md5 身份验证?
当我转到 Windows 7 或 Windows Server 2008 中的凭据管理器时,它可以让我编辑帐户的缓存凭据。是否可以在同一台计算机上编辑其他人存储的凭据?
例如,我有一个计划任务作为 SYSTEM 运行并使用存储的凭据登录到 Team Foundation Server。我通过以 SYSTEM 身份运行 cmd.exe并运行 来设置这些凭据tf.exe,这会提示我输入凭据。现在 SYSTEM 拥有这些缓存的凭据,但我不知道如何清除它们(如果需要)。