Subversion: передовая практика для администрирования пользователей и групп с репозиториями

StackOverflow https://stackoverflow.com/questions/3680372

Вопрос

Как я должен администрировать пользователей и группы с репозиториями?

До сих пор пользователи могут получить доступ к репозиториям сервера через http. Конфигурация тегов IT внутри /etc/apache2/mods-available/dav_svn.conf

<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>

Мои сомнения:

  1. Для каждого репозитория я должен иметь файл Passwd, содержащий все пользователи и пропуск?
  2. Когда более присвоен использовать svnpath или svnparentpath?
  3. Как мне управлять группами? Пока не знаю, я знаю, как работать с людьми, но не с группами более оптимизированным способом.
  4. (Редактирование) Пользователи и групповые репозитории должны всегда быть сделаны через Apache2?

Я использую Ubuntu Server Edition для хранилищ серверов. Спасибо за внимание3.

Это было полезно?

Решение

Вы можете управлять группами и групповым доступом к путям в репозитории в auth файл. Вы можете поделиться passwd Файл между репозиториями, создавая SymLink. Обычно в контексте предпринимателя Activeedirectory или Anke будет лучше, но довольно утомительно связываться на SVN. Мы делаем аутентификацию на уровне Apache (Mod_ldap / mod_svn_ldap) и проверки прав в SVN с глобальным auth файл (чтобы облегчить определение группы и повторное использование). Настройка LDAP не так много веселья.

Другие советы

Authz_svn. Позволяет каталога на уровне пользователя и группы аутентификации. Интегрируется хорошо websvn.. Отказ Вот один из многих Учебники В Интернете о том, как настроить Authz_svn.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top