SVN + SASL + ActiveDirectory: Wie

Ich versuche zum einrichten der SVN zur Authentifizierung gegen ein Active Directory. Ich weiß, dies ist möglich, wenn Sie SVN, um bedient zu werden, Apache, sondern dabei führt zu viel overhead, und das SVN läuft zu langsam. Aus der Lektüre der SVN-docs, es klingt wie es sollte nun möglich sein (da SASL integriert in SVN in 1.5) für die Konfiguration von SVN authentifizieren, ohne ActiveDirectory, Apache. Leider ist die Dokumentation aus dem SVN und SASL ist extrem generisch, und es fehlt Einzelheiten, um zu helfen, diese richtig funktioniert.

Hat jemand bekommen diese arbeiten? Es wäre eine riesige Hilfe, wenn Sie könnten, bieten einige Beispiel-Konfigurations-Dateien oder high-level-Schritte aus, um mich (und wahrscheinlich andere) in die richtige Richtung auf diesem.

  • Wir svn über apache mit keine performance-Probleme. Vielleicht solltest du angehen, die ersten.
  • Dies ist auch bedeckt, unter serverfault.com/q/79687/8437.
InformationsquelleAutor Ken Mason | 2009-11-25
  1. 3

    SVN mit SASL aktiviert (auf einem Debian v7-box), die mit Active Directory (auf einem anderen server)

    beachten Sie, dass ich schon das setup von samba und winbind, die libsasl2-2, so erhalten auch die Start-und ausführbar svnserve und Module (erforderlich für svn-Ebene (oder andere) - Mechanismus funktioniert, welche (nur zur info) stellt Sie in /usr/lib/x86_64-linux-gnu/sasl2/libplain.so):

    sudo apt-get install sasl2-bin svnserve libsasl2-modules

sudo pico /etc/default/saslauthd

    ändern START=no zu START=yes, und MECHANISMS="pam" zu MECHANISMS="ldap", und THREADS=0 (nicht 5), und entfernen Sie die /var vor /run aus der letzten Zeile, so dass es OPTIONS="-c -m /run/saslauthd"; control x, y, geben Sie

    sudo pico /etc/saslauthd.conf

    Fügen Sie den folgenden (Hinweis: Sie müssen möglicherweise ein "ou=Ordner" vor dem dc= Serien):

    ldap_servers: ldap://hostname.of.server<br />
ldap_search_base: dc=hostname,dc=of,dc=server<br />
ldap_bind_dn: cn=usernamehere,dc=hostname,dc=of,dc=server<br />
ldap_bind_pw: password<br />
ldap_filter: samaccountname=%u<br />
sudo /etc/init.d/saslauthd start

    Laufen sudo testsaslauthd -u usernamehere -p password zum testen der ldap-setup und cat /var/log/auth.log zu protokollieren.

    Fügen Sie folgende Zeilen in eine Datei /usr/lib/sasl2/svn.conf:

    pwcheck_method: saslauthd
mech_list: plain

    Erstellen repository:

    mkdir /data
svnadmin create /data/repohere

    vorausgesetzt, eine Art der bisherigen "svnadmin dump /data/repohere >/Daten/repohere.dump"
    svnadmin load /data/repohere 

    pico /data/repohere/conf/svnserve.conf

    kommentieren Sie (entfernen Sie das führende Hash - und das führende Leerzeichen); und ändern der anon-access-und authz-db (und beachten Sie, dass ich authz-in /- Daten im Vergleich zu meiner mehrere repos teilen):

    anon-access = none<br />
auth-access = write<br />
authz-db = ../../authz<br />
use-sasl = true<br />
pico /data/authz

    fügen Sie den folgenden:

    [groups]<br />
whatever = username1,username2<br />
[/]<br />
@whatever = rw<br />

    planen svnserve beim Start (sorry, konnte nicht gefunden, so dass manuell machen):

    sudo cp /etc/init.d/skeleton /etc/init.d/svnserve
sudo chmod 755 /etc/init.d/svnserve
sudo update-rc.d svnserve defaults
sudo pico /etc/init.d/svnserve

    ändern DESC zu "subversion-server", NAME ändern in "svnserve", das "s" in "sbin" der DAEMON (um es einfach /bin/), ändern DAEMON_ARGS auf "-d -r /data --log-Datei /var/log.svn.log"

    sudo /etc/init.d/svnserver start

    testen Sie Ihre Lieblings-svn-client (z.B. TortoiseSVN)!

    InformationsquelleAutor S Hunter Simpson
  2. 1

    SVN unter windows mit VisualSVN-Server

    InformationsquelleAutor Zote
  3. 1

    Fand ich dieser Beitrag in eine der mailing-Listen. Wenn ich das nächste mal versuchen, diese Arbeit werde ich einen Verweis auf diese Informationen. Ich zitiere Sie unten für Referenz.

    Ich habe nur versucht, immer svnserve + SASL läuft auf Windows, mit
    Hilfe von Mark Phippard, und es gibt ein paar Ergänzungen/Korrekturen
    benötigt werden, um den svn.serverconfig.svnserve.sasl-Abschnitt.

    1. Sprechen Sie über die subversion.conf-Datei, aber unter Windows zumindest
      heißt svn.conf.

    2. Unter Windows ist der standardmäßige name für die Datenbank-Datei sasldb2
      befindet sich in C:\CMU. Wenn Sie nichts angeben, in svn.conf, diese ist
      wo SASL wird es zu suchen, wenn Sie versuchen, sich zu authentifizieren, die für
      Subversion.

    3. Jedoch, Sie können geben Sie die SASL-Datenbank-Datei zu verwenden, die durch hinzufügen
      eine weitere Zeile im svn.conf, in der form: sasldb_path:
      c:\svn_repository\sasldb ist, wird eine Datei namens sasldb in
      c:\svn_repository

    4. Den registry-Schlüssel könnte besser beschrieben: Suchpfad - Verzeichnis
      Weg mit dem sasl*.dll-plugins, z.B. saslCRAMMD5.dll (wir sind nicht
      reden libsasl.dll hier). ConfFile - directory-Pfad mit
      der svn.conf-Datei. Beachten Sie die Inkonsistenz hier: dies ist das Verzeichnis
      mit der conf-Datei, in der Erwägung, dass die sasldb_path Wert in der conf
      Datei verweist auf die Datenbank-Datei selbst, nicht seine übergeordnete Verzeichnis.

    5. Wenn mit saslpasswd2 auf Windows, müssen Sie die Datenbank angeben
      Datei explizit (glaube nicht, dass Sie es verwenden wird c:\CMU\sasldb2 als default),
      also ein besseres Beispiel für die Befehlszeile wäre:

    saslpasswd2 -c -f c:\svn_repository\sasldb -u realm Benutzername

    1. Windows-Nutzer nicht (in der Regel) Ihre eigenen Programme erstellen können - Sie haben
      Diener/Entwickler zu tun, dass es für Sie 😉 Also wo sind Sie gonna
      Holen Sie sich saslpasswd2 aus? Open Collab Net haben eine bequeme svn-server
      installer enthält die folgenden Programme und sogar installiert svnserve als
      einen service. Vielleicht eine Erwähnung Wert. Nicht sicher, was link, den Sie würde
      so gibt es ihn nur auf der merge-tracking/Beta-Website zu präsentieren.

    Simon

    InformationsquelleAutor jpierson
  4. 0

    Ich denke, es ist technisch möglich. Finden Sie die link Punkt 8.GSSAPI und microsoft technet-Artikel als gut.

    Habe ich hands-on-Erfahrung mit SVN 1.6 + SASL, wie beschrieben,hier. Es funktioniert gut für uns. Also ich denke, dass Ihre größte Herausforderung ist es, "verheiratet" SASL und Active directory.

    • Dein Erster link ist 404 von jetzt.
    InformationsquelleAutor FoxyBOA
Schreibe einen Kommentar