Dav*_*d W 6 svn windows sasl gssapi svnserve
场景:AD域中的Windows服务器仅使用SVNSERVE(没有Apache)托管Subversion存储库,而不是 VisualSVN.
目标:通过SASS通过GSSAPI将用户身份验证到Subversion存储库,通过Kerberos验证到Windows域.
多个站点中频繁发布的帖子表明,在此配置中,用户通常无法获得"无法获取SASL机制列表".我没见过任何实际运行的实例.有没有人有这个运行?
我问这个问题是因为2011年在Gentoo论坛上发帖,其中正是在这个场景中的某个人审查了相关的源代码压缩包并得出结论,虽然这种配置可能一度有效,但它所需的文件不再是在源头.
GEntoo论坛讨论,海报声称svnserve + gssapi + sasl曾一度工作,但不再有.
现在,我并不认为这种说法是准确的,但我确实知道自己陷入了同样的困境,而且我还没有看到任何声称对此类设置声称"胜利"的帖子.如果有,请告知详细信息!
提前谢谢了.
在因这个未解答的问题获得“风滚草”徽章以及我自己大量的额外研究之后,我得出的结论是,Windows 下的 Subversion 主题组合实际上在当前的代码库下是不可能的。我相信 SASL 身份验证层中的某些内容是这里的问题,删除了某些源或进行了重大更改以“破坏”我认为在某一时刻起作用的功能。
我的解决方案是将 Apache 添加到 mod_auth_sspi 中,虽然它确实会减慢存储库的速度,但身份验证工作得很好。这似乎是身份验证要求的“修复”。
| 归档时间: |
|
| 查看次数: |
2764 次 |
| 最近记录: |