如何在SVN authz文件中允许未经调整的用户?
-
02-10-2019 - |
题
我有一个带有Apache的颠覆服务器。它使用Apache配置中的LDAP来验证用户,并使用SVN授权来限制用户对某些存储库的访问。这很好。
apache
DAV svn
SVNParentPath /srv/svn
SVNListParentPath Off
SVNPathAuthz Off
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPBindDN # private stuff
AuthLDAPBindPassword # private stuff
AuthLDAPURL # private stuff
Require valid-user
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
颠覆
[groups]
soft = me, and, all, other, developpers
从一台计算机添加匿名访问
现在,我有一个要设置的服务(rietveld,用于代码评论),需要对存储库有一个匿名访问权限。由于这是一个Web服务,因此始终可以从同一家服务器完成访问。因此,我添加了Apache配置,以允许该计算机的所有访问。在授权文件中添加其他行以允许对所有用户读取访问权限之前,这才起作用。
apache
<Limit GET PROPFIND OPTIONS REPORT>
Order allow,deny
Allow from # private IP address
Satisfy Any
</Limit>
颠覆
[Software:/]
@soft = rw
* = r # <-- This is the added line
例如,在我添加特定IP的授权之前,所有用户都经过身份验证,因此具有名称。现在,没有用户名来完成一些访问!我找到了 -
Apache日志文件中的用户名,但是行 - = r
不起作用,也不 anonymous = r
. 。我希望不允许在SVN授权中阅读访问权限。我怎样才能做到这一点?
解决方案
尝试将其放入您的身份验证文件中:
[Software:/]
@soft = rw
$anonymous=r
不隶属于 StackOverflow