LDAPを使用したsvnserve
https://stackoverflow.com/questions/333146
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
LDAP認証を使用してSVNリポジトリをセットアップする方法を知りたい。 ただし、Apache DAVは使用したくありません。
解決
2つのオプションがあります:
- svnserveをサーバーとして実行し、 SASL 。構成 LDAPに対して認証するSASL 。
- sshを介してリポジトリにアクセスします。すべてのユーザーのsshアカウントを(おそらく自動的に)作成し、PAMを使用してLDAPに対してこれらのアカウントを認証させます。すべてのユーザーを1つのグループに入れ、そのグループが所有するリポジトリファイルを作成します。
他のヒント
これを行うためのピースを見つけるのに時間がかかったので、RHEL5サーバーでどのようにこれを行ったかを投稿したかったのです
-
CollabNet rpmのインストール(クライアント、サーバー、およびその他)。
-
Apaceを使用せずにsvnserveを使用して構成するには、
/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversionを実行します。 -
repo/conf/svnserve.confファイルを次のように変更します:[sasl] use-sasl=true -
これらのコンテンツで
/opt/CollabNet_Subversion/etc/saslauthd.confファイルを作成します:ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10 -
MS AD LDAPで使用するこれらのコンテンツを含む
/etc/opt/CollabNet_Subversion/sasl2/svn.confファイルを作成します。pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN -
/etc/openldap/ldap.confを/etc/opt/CollabNet_Subversion/conf/openldapにコピーし、TLS_REQCERT allowを追加します。これは自己署名LDAPサーバーに必要です -
collabnet saslauthdを実行
-
mkdir -p /var/state/saslauthd -
/etc/init.d/collabnet_subversionを編集して、/opt/CollabNet_Subversion/sbin/saslauthd -a ldap関数の終わりに向かってstart()を含める -
stop/start /etc/init.d/collabnet_subverison
-
注:/opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>を使用して、LDAPへのsasl接続をテストできます
少し複雑ですが、私にとっては、クライアントがLDAPパスワードを使用してsvn://に接続できるようにします。
LDAPプラグインがある scm-manager を使用できます。
