Apache subversion LDAP 组访问 1 个存储库内的每个文件夹
我已经在 WANdisco subversion 上折腾了一个星期了。 以下是有帮助的最佳链接:
http://blog.chadwestfall.com/2007/11/subversion-apache -active-directory.html
问题是,我从互联网上找到的所有信息都是关于 Group per Repo 访问的。
我需要每个存储库文件夹访问权限组。 我的意思是我需要限制 1 个存储库内的访问。
Repo1\Folder1 -- 访问 AD 中经过身份验证的所有人
Repo1\Folder1\Subfolder -- 仅访问特定 AD 组 - Group1
Repo1\Folder2 -- 仅访问特定 AD 组 - Group2
Repo1\Folder3 -- 仅访问多个 AD 组 - Group1+Group2
这可能吗?如果可以,如何实现?
我可以正常进行 LDAP 身份验证,但无法使用子文件夹:(
I have been messing around with WANdisco subversion for a week already.
Here are the best links that helped:
http://blog.chadwestfall.com/2007/11/subversion-apache-active-directory.html
The problem is, all the information i find from internet is about Group per Repo access.
I need Group per repo folder access.
By that i mean i need to limit access inside 1 repo.
Repo1\Folder1 -- Access to everyone authenticated in AD
Repo1\Folder1\Subfolder -- Access to certain AD group only - Group1
Repo1\Folder2 -- Access to certain AD group only - Group2
Repo1\Folder3 -- Access to multiple AD groups only - Group1+Group2
Is this possible and if yes, how to achieve it?
I got normal LDAP auth working but not with subfolders :(
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
这不会开箱即用。
Apache 不知道 Subversion 存储库中的路径
Subversion 仅从 Apache 获取用户名,因此 SVN 不知道 LDAP 组。
但是,您可以编写一个小脚本,将 LDAP 组导入到 SVN-authz 文件中,并将适当的组写入 authz 文件的第一行。
您可以使用 cron 作业及时将 LDAP 组的更改导入到 authz 文件。
This will not work out of the box..
Paths in Subversion Repositories are not known to Apache
And Subversion gets only a username from Apache, so SVN does not know about the LDAP Groups.
However you can write a small script importing the LDAP groups into your SVN-authz file and write the appropriate groups into the first lines of your authz file.
You can use a cron job to import changes on LDAP groups to authz file on a timely base.