Настройка Subversion для использования системных пользователей/паролей
Вопрос
я использую Subversion 1.6.1 с Apache, на машине с Linux.Сервер работает по протоколу http, а не https.
Я хочу, чтобы люди могли проходить аутентификацию, используя тот же логин/пароль, которые они используют для входа в систему через SSH.В руководстве SVN объясняется только, как использовать базовую аутентификацию HTTP и дайджест-аутентификацию.Но при таком подходе мне нужно вести отдельный список пользователей, и они не могут менять свои пароли.Я бы предпочел просто использовать пользователей системы.
- Как мне это сделать?
- Это разумно?
Решение
В вопросе упоминается базовая/дайджест-аутентификация.Во-первых, обратите внимание, что базовая/дайджест-аутентификация относится к протоколу между сервером и браузером для передачи пользователя/пароля (в Apache 2.2 с использованием модулей внешнего интерфейса аутентификации, таких как mod_auth_digest и mod_auth_basic).
За кулисами Apache может использовать ряд различных источников информации о пользователе и пароле для проверки. mod_authn_file который использует «файл паролей», является распространенным, и похоже, что вы имеете в виду именно это.
Для доступа к системному пользователю/паролю в системе Linux сам проект Apache не предоставляет никаких внутренних модулей аутентификации, но доступны сторонние модули.Посмотрите эту статью, которая может быть полезна:
Другие советы
Я бы сказал, что это идеальный вопрос о сбое сервера.
НО я делаю это, используя WebDav в Apache и pwauth.
Есть ли какая-то конкретная причина не просто получить к нему доступ через svn + ssh, поскольку у них есть учетные записи?
У нас есть аутентификация в домене Windows, настроенная с помощью mod_auth_sspi
.Никаких проблем пока нет.