التخريب: ممارسات جيدة لإدارة المستخدمين والمجموعات مع المستودعات

https://stackoverflow.com/questions/3680372

02-10-2019
|

سؤال

كيف يمكنني إدارة المستخدمين والمجموعات مع المستودعات؟

حتى الآن يمكن للمستخدمين الوصول إلى مستودعات الخادم من خلال HTTP. تكوين العلامة داخل /etc/apache2/mods-available/dav_svn.conf

<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>

شكوكي:

لكل مستودع هل يجب أن يكون لدي ملف passwd يحتوي على جميع المستخدمين ويمر؟
متى يتم تخصيص أكثر لاستخدام SVNPath أو SVNParentPath؟
كيف يمكنني إدارة المجموعات؟ حتى أعرف أنني أعرف كيفية العمل مع الأفراد ولكن ليس مع مجموعات بطريقة أكثر تحسينًا.
(تحرير) يجب دائمًا إجراء التحكم في المستخدمين ومستودعات المجموعات من خلال APACH2؟

أنا أستخدم إصدار خادم Ubuntu لمستودعات الخادم. شكرا على الاهتمام 3.

المحلول

يمكنك إدارة المجموعات وإمكانية الوصول إلى المسارات في المستودع في auth ملف. يمكنك مشاركة passwd ملف بين المستودعات عن طريق إنشاء Symlink. عادةً ما يكون في سياق مباريات الأعمال أو على حد سواء أفضل ولكنه مملة لربط SVN. نقوم بالمصادقة على مستوى Apache (mod_ldap/mod_svn_ldap) والتحقق من الحقوق في SVN مع عالمي auth ملف (لتخفيف تعريف المجموعة وإعادة استخدامه). إعداد LDAP ليس الكثير من الفكر ممتع ...

نصائح أخرى

Authz_svn يتيح مستخدم مستوى الدليل ومصادقة المجموعة. يتكامل بشكل جيد مع WebSVN. هنا واحد من العديد دروس على الويب حول كيفية إعداد Authz_SVN.

مرخصة بموجب: CC-BY-SA مع الإسناد

لا تنتمي إلى StackOverflow