質問
LDAP認証を使用してSVNリポジトリをセットアップする方法を知りたい。 ただし、Apache DAVは使用したくありません。
解決
2つのオプションがあります:
- svnserveをサーバーとして実行し、 SASL 。構成 LDAPに対して認証するSASL 。
- sshを介してリポジトリにアクセスします。すべてのユーザーのsshアカウントを(おそらく自動的に)作成し、PAMを使用してLDAPに対してこれらのアカウントを認証させます。すべてのユーザーを1つのグループに入れ、そのグループが所有するリポジトリファイルを作成します。
他のヒント
これを行うためのピースを見つけるのに時間がかかったので、RHEL5サーバーでどのようにこれを行ったかを投稿したかったのです
-
CollabNet rpmのインストール(クライアント、サーバー、およびその他)。
-
Apaceを使用せずにsvnserveを使用して構成するには、
/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion
を実行します。 -
repo/conf/svnserve.conf
ファイルを次のように変更します:[sasl] use-sasl=true
-
これらのコンテンツで
/opt/CollabNet_Subversion/etc/saslauthd.conf
ファイルを作成します:ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10
-
MS AD LDAPで使用するこれらのコンテンツを含む
/etc/opt/CollabNet_Subversion/sasl2/svn.conf
ファイルを作成します。pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN
-
/etc/openldap/ldap.conf
を/etc/opt/CollabNet_Subversion/conf/openldap
にコピーし、TLS_REQCERT allow
を追加します。これは自己署名LDAPサーバーに必要です -
collabnet saslauthdを実行
-
mkdir -p /var/state/saslauthd
-
/etc/init.d/collabnet_subversion
を編集して、/opt/CollabNet_Subversion/sbin/saslauthd -a ldap
関数の終わりに向かってstart()
を含める -
stop/start /etc/init.d/collabnet_subverison
-
注:/opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>
を使用して、LDAPへのsasl接続をテストできます
少し複雑ですが、私にとっては、クライアントがLDAPパスワードを使用してsvn://
に接続できるようにします。
LDAPプラグインがある scm-manager を使用できます。