Ist es möglich, Active Directory (Server 2008 R2) zum Verwalten von Benutzern für ein Subversion-Repo zu verwenden, das auf Debian (Wheezy) gehostet wird?
Ich habe versucht, das auf Apache auf einem Debian-Server gehostete SVN mit dem Active Directory auf dem Windows-Server zu verknüpfen. Ich kann das Repository auschecken, aber wenn ich meine Änderungen committen will, erhalte ich die Meldung „Commit fehlgeschlagen, Autorisierung fehlgeschlagen“ (wenn ich Tortoisesvn auf einem Windows-Client verwende, werden beim Committing nicht einmal Anmeldeinformationen abgefragt).
Ich verwende Apache2 | 2.2.22-13+deb7u1
dav_svn.conf unten:
<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>
Antwort1
Ihre Konfiguration isteinfach nur furchtbar schlecht(Ich kann ein ... sehenwenigekorrekte Zeichenfolge). Verwenden Sie die Konfiguration vonHierals guter Ausgangspunkt (es fehlt nur Require valid-useraus meiner Sicht)
Antwort2
Ich musste den globalen Katalogport in AuthLDAPURL angeben. Mit der folgenden Konfiguration funktionierte es:
<Location /svn>
DAV svn
AuthType basic
SVNParentPath /srv/repos/svn
AuthName "helloworld"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>