Subversion: передовая практика для администрирования пользователей и групп с репозиториями
-
02-10-2019 - |
Вопрос
Как я должен администрировать пользователей и группы с репозиториями?
До сих пор пользователи могут получить доступ к репозиториям сервера через http. Конфигурация тегов IT внутри /etc/apache2/mods-available/dav_svn.conf
<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>
Мои сомнения:
- Для каждого репозитория я должен иметь файл Passwd, содержащий все пользователи и пропуск?
- Когда более присвоен использовать svnpath или svnparentpath?
- Как мне управлять группами? Пока не знаю, я знаю, как работать с людьми, но не с группами более оптимизированным способом.
- (Редактирование) Пользователи и групповые репозитории должны всегда быть сделаны через Apache2?
Я использую Ubuntu Server Edition для хранилищ серверов. Спасибо за внимание3.
Решение
Вы можете управлять группами и групповым доступом к путям в репозитории в auth
файл. Вы можете поделиться passwd
Файл между репозиториями, создавая SymLink. Обычно в контексте предпринимателя Activeedirectory или Anke будет лучше, но довольно утомительно связываться на SVN. Мы делаем аутентификацию на уровне Apache (Mod_ldap / mod_svn_ldap) и проверки прав в SVN с глобальным auth
файл (чтобы облегчить определение группы и повторное использование). Настройка LDAP не так много веселья.