¿Es posible utilizar Active Directory (Server 2008 R2) para administrar usuarios de un repositorio de Subversion alojado en Debian (Wheezy)?
Intenté vincular el SVN alojado en Apache en un servidor Debian al Active Directory en el servidor de Windows. Puedo revisar el repositorio, sin embargo, cuando voy a confirmar mis cambios, aparece un error de autorización de confirmación (al usar tortoisesvn en un cliente de Windows, ni siquiera solicita credenciales al realizar la confirmación).
Estoy usando apache2 | 2.2.22-13+deb7u1
dav_svn.conf a continuación:
<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>
Respuesta1
Tu configuración essimplemente terriblemente malo(Puedo ver unpocoscadena correcta). Utilice la configuración deaquícomo buen punto de partida (solo se pierde Require valid-userdesde mi punto de vista)
Respuesta2
Necesitaba especificar el puerto del catálogo global en AuthLDAPURL. Lo hice funcionar usando la siguiente configuración:
<Location /svn>
DAV svn
AuthType basic
SVNParentPath /srv/repos/svn
AuthName "helloworld"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>