comment permettre à l'utilisateur unamed dans le fichier svn authz?
-
02-10-2019 - |
Question
J'ai un serveur subversion en cours d'exécution avec apache. Il authentifie les utilisateurs en utilisant LDAP dans apache configuration et utilise les autorisations SVN pour l'accès des utilisateurs limite à certains référentiels. Cela fonctionne parfaitement.
Apache
DAV svn
SVNParentPath /srv/svn
SVNListParentPath Off
SVNPathAuthz Off
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPBindDN # private stuff
AuthLDAPBindPassword # private stuff
AuthLDAPURL # private stuff
Require valid-user
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
Subversion
[groups]
soft = me, and, all, other, developpers
Ajout l'accès anonyme d'une machine
Maintenant, j'ai un service que je veux installer (Rietveld, pour les revues de code) qui a besoin d'avoir un accès anonyme au dépôt. Comme il est un service web, les accès se font toujours à partir du même serveur. Ainsi j'ai ajouté apache configuration pour permettre à tous les accès de cette machine. Cela n'a pas fonctionné jusqu'à ce que j'ajouter une ligne supplémentaire dans le dossier d'autorisation pour permettre l'accès en lecture à tous les utilisateurs.
Apache
<Limit GET PROPFIND OPTIONS REPORT>
Order allow,deny
Allow from # private IP address
Satisfy Any
</Limit>
Subversion
[Software:/]
@soft = rw
* = r # <-- This is the added line
Par exemple, avant d'ajouter l'autorisation d'une adresse IP spécifique, tous les utilisateurs authentifiés, et a donc un nom. Maintenant, certains accès sont effectuées sans un nom d'utilisateur! J'ai trouvé le nom d'utilisateur de -
dans les fichiers journaux apache, mais la - = r
ligne ne fonctionne pas, ni ne anonymous = r
. Je voudrais ne pas permettre l'accès en lecture à tout le monde dans l'autorisation SVN. Comment puis-je faire?
La solution
Essayez de mettre dans votre fichier authz: ??
[Software:/]
@soft = rw
$anonymous=r