Subversion:使用存储库管理用户和组的良好实践
我应该如何管理存储库的用户和组?
到目前为止,用户可以通过 http 访问服务器存储库。 /etc/apache2/mods-available/dav_svn.conf 中的标签配置
<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>
我的疑问:
- 对于每个存储库,我应该有一个包含所有用户和密码的 passwd 文件吗?
- 什么时候使用 SVNPath 或 SVNParentPath 更合适?
- 如何管理群组?直到我知道如何以更优化的方式与个人合作,但不知道如何与团体合作。
- (编辑)用户和组存储库控制应该始终通过 apache2 进行?
我正在使用 Ubuntu 服务器版本作为服务器存储库。 感谢您的关注3。
How should I administrate users and groups with the repositories?
Until now users can access the server repositories through http. The tag configuration it inside /etc/apache2/mods-available/dav_svn.conf
<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>
My doubts:
- For each repository should I have a passwd file containing all users and pass?
- When is more appropriated to use SVNPath or SVNParentPath ?
- How do I manage groups? Until know I know how to work with individuals but not with groups in a more optimized way.
- (EDIT) Users and Group repositories control should be always made through apache2 ?
I'm using Ubuntu server edition for the server repositories.
Thanks for the attention3.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以在
auth文件中管理组和组对存储库中路径的访问。您可以通过创建符号链接在存储库之间共享passwd文件。通常在企业环境中,ActiveDirectory 或类似的东西会更好,但绑定到 svn 相当乏味。我们在 Apache 级别 (mod_ldap/mod_svn_ldap) 进行身份验证,并使用全局auth文件在 svn 中进行权限检查(以简化组定义和重用)。设置 LDAP 并不是一件有趣的事情......You can manage groups and group access to paths in the repository in the
authfile. You can share thepasswdfile between repositories by creating a symlink. Usually in an entreprise context an ActiveDirectory or alike would be better but rather tedious to bind into svn. We do the authentication at Apache level (mod_ldap/mod_svn_ldap) and the rights checks in svn with a globalauthfile (to ease group definition and reuse). Setting up LDAP is not much of fun thought...authz_svn 允许目录级别用户和组认证。与 websvn 集成良好。这是众多 网络上有关如何设置 authz_svn 的教程。
authz_svn allows directory level user & group authentication. Integrates well with websvn. Here is one of the many tutorials on the web about how to setup authz_svn.