Active Directory (Server 2008 R2) を使用して、Debian (Wheezy) でホストされている Subversion リポジトリのユーザーを管理することは可能ですか?
Debian サーバーの Apache でホストされている SVN を Windows サーバーの Active Directory にリンクしようとしました。リポジトリをチェックアウトすることはできますが、変更をコミットしようとすると、コミット失敗の認証失敗が表示されます (Windows クライアントで Tortoisesvn を使用すると、コミット時に資格情報の入力を求められることすらありません)。
私はapache2 | 2.2.22-13+deb7u1を使用しています
dav_svn.conf は以下のとおりです:
<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>
答え1
あなたの設定は本当にひどい(私は少し正しい文字列)。ここRequire valid-user
良い出発点として(私の視点から見ると、それは間違いです)
答え2
AuthLDAPURL でグローバル カタログ ポートを指定する必要がありました。以下の構成を使用して動作させました。
<Location /svn>
DAV svn
AuthType basic
SVNParentPath /srv/repos/svn
AuthName "helloworld"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>