SVN + SASL + ActiveDirectory: Wie
Ich versuche zum einrichten der SVN zur Authentifizierung gegen ein Active Directory. Ich weiß, dies ist möglich, wenn Sie SVN, um bedient zu werden, Apache, sondern dabei führt zu viel overhead, und das SVN läuft zu langsam. Aus der Lektüre der SVN-docs, es klingt wie es sollte nun möglich sein (da SASL integriert in SVN in 1.5) für die Konfiguration von SVN authentifizieren, ohne ActiveDirectory, Apache. Leider ist die Dokumentation aus dem SVN und SASL ist extrem generisch, und es fehlt Einzelheiten, um zu helfen, diese richtig funktioniert.
Hat jemand bekommen diese arbeiten? Es wäre eine riesige Hilfe, wenn Sie könnten, bieten einige Beispiel-Konfigurations-Dateien oder high-level-Schritte aus, um mich (und wahrscheinlich andere) in die richtige Richtung auf diesem.
- Wir svn über apache mit keine performance-Probleme. Vielleicht solltest du angehen, die ersten.
- Dies ist auch bedeckt, unter serverfault.com/q/79687/8437.
Du musst angemeldet sein, um einen Kommentar abzugeben.
SVN mit SASL aktiviert (auf einem Debian v7-box), die mit Active Directory (auf einem anderen server)
beachten Sie, dass ich schon das setup von samba und winbind, die libsasl2-2, so erhalten auch die Start-und ausführbar svnserve und Module (erforderlich für svn-Ebene (oder andere) - Mechanismus funktioniert, welche (nur zur info) stellt Sie in /usr/lib/x86_64-linux-gnu/sasl2/libplain.so):
ändern
START=no
zuSTART=yes
, undMECHANISMS="pam"
zuMECHANISMS="ldap"
, undTHREADS=0
(nicht 5), und entfernen Sie die/var
vor/run
aus der letzten Zeile, so dass esOPTIONS="-c -m /run/saslauthd";
control x, y, geben SieFügen Sie den folgenden (Hinweis: Sie müssen möglicherweise ein "ou=Ordner" vor dem dc= Serien):
Laufen
sudo testsaslauthd -u usernamehere -p password
zum testen der ldap-setup undcat /var/log/auth.log
zu protokollieren.Fügen Sie folgende Zeilen in eine Datei
/usr/lib/sasl2/svn.conf
:Erstellen repository:
vorausgesetzt, eine Art der bisherigen "svnadmin dump /data/repohere >/Daten/repohere.dump"
svnadmin load /data/repohere
kommentieren Sie (entfernen Sie das führende Hash - und das führende Leerzeichen); und ändern der anon-access-und authz-db (und beachten Sie, dass ich authz-in /- Daten im Vergleich zu meiner mehrere repos teilen):
fügen Sie den folgenden:
planen svnserve beim Start (sorry, konnte nicht gefunden, so dass manuell machen):
ändern DESC zu "subversion-server", NAME ändern in "svnserve", das "s" in "sbin" der DAEMON (um es einfach /bin/), ändern DAEMON_ARGS auf "-d -r /data --log-Datei /var/log.svn.log"
testen Sie Ihre Lieblings-svn-client (z.B. TortoiseSVN)!
SASL
zur Authentifizierung gegen mein active directory, keine Ahnung? stackoverflow.com/questions/36874163/...SVN unter windows mit VisualSVN-Server
Fand ich dieser Beitrag in eine der mailing-Listen. Wenn ich das nächste mal versuchen, diese Arbeit werde ich einen Verweis auf diese Informationen. Ich zitiere Sie unten für Referenz.
Ich denke, es ist technisch möglich. Finden Sie die link Punkt 8.GSSAPI und microsoft technet-Artikel als gut.
Habe ich hands-on-Erfahrung mit SVN 1.6 + SASL, wie beschrieben,hier. Es funktioniert gut für uns. Also ich denke, dass Ihre größte Herausforderung ist es, "verheiratet" SASL und Active directory.