Active Directory を使用した SVN 認証

Active Directory を使用した SVN 認証

Active Directory (Server 2008 R2) を使用して、Debian (Wheezy) でホストされている Subversion リポジトリのユーザーを管理することは可能ですか?

Debian サーバーの Apache でホストされている SVN を Windows サーバーの Active Directory にリンクしようとしました。リポジトリをチェックアウトすることはできますが、変更をコミットしようとすると、コミット失敗の認証失敗が表示されます (Windows クライアントで Tortoisesvn を使用すると、コミット時に資格情報の入力を求められることすらありません)。

私はapache2 | 2.2.22-13+deb7u1を使用しています

dav_svn.conf は以下のとおりです:

<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>

答え1

あなたの設定は本当にひどい(私は少し正しい文字列)。ここRequire valid-user良い出発点として(私の視点から見ると、それは間違いです)

答え2

AuthLDAPURL でグローバル カタログ ポートを指定する必要がありました。以下の構成を使用して動作させました。

<Location /svn>
    DAV svn
    AuthType basic
    SVNParentPath /srv/repos/svn
    AuthName "helloworld"
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
    AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
    AuthLDAPBindPassword "secret"
    Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>

関連情報