Wenn Sie die SSPI-Authentifizierung für von Apache bereitgestellte Subversion verwenden möchten, Ihre Benutzer sich in mehreren Domänen befinden und Benutzern aus mehreren Domänen der Zugriff auf bestimmte, aber nicht auf alle Repositories gestattet ist, wie richten Sie das dann ein?
In einem früheren Beitrag gibt Palehorse Folgendes zur Verwendung von mod_auth_sspi an und zeigt, dass SSPIDOMAIN für eine Domäne festgelegt ist:
<Directory />
Options FollowSymLinks
AllowOverride None
AuthType SSPI
AuthName “YourDomain”
SSPIAuth On
SSPIAutheritative Off
SSPIDomain dc.yourdomain.com
SSPIOmitDomain Off
SSPIOfferBasic On
SSPIUsernameCase Lower
Require group “YOURDOMAIN\AuthorizedGroup”
</Directory>
In meinem Fall benötigen Domäne1\Benutzer1, Domäne2\Benutzer2, Domäne3\Benutzer3 alle Zugriff auf ein Repository und Domäne1\Benutzer1, Domäne3\Benutzer3 Zugriff auf ein anderes Repository. Wir haben keine erforderliche Gruppe (glaube ich – ich bin mir nicht sicher, was das ist), sondern lassen jeden Benutzer sich mit seiner Active Directory-Benutzer-ID (Windows-Anmeldung) und seinem Kennwort authentifizieren.
Gibt es eine Möglichkeit, mehrere SSPIDOMAINs aufzulisten und in der Zugriffskontrolldatei Gruppen ähnlich den folgenden aufzulisten, um den Benutzern in mehreren Domänen Zugriff auf Repositories zu ermöglichen?
developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw