Si desea utilizar la autenticación SSPI para la subversión servida por Apache, sus usuarios están en múltiples dominios y los usuarios de múltiples dominios pueden acceder a repositorios específicos pero no a todos los repositorios, entonces, ¿cómo se configura eso?
En una publicación anterior, Palehorse indica lo siguiente para usar mod_auth_sspi y muestra que SSPIDOMAIN está configurado para un dominio:
<Directory />
Options FollowSymLinks
AllowOverride None
AuthType SSPI
AuthName “YourDomain”
SSPIAuth On
SSPIAutheritative Off
SSPIDomain dc.yourdomain.com
SSPIOmitDomain Off
SSPIOfferBasic On
SSPIUsernameCase Lower
Require group “YOURDOMAIN\AuthorizedGroup”
</Directory>
En mi caso, tengo dominio1\usuario1, dominio2\usuario2, dominio3\usuario3 que necesitan acceso a un repositorio, y dominio1\usuario1, dominio3\usuario3 que necesitan acceso a otro repositorio. No tendremos un grupo requerido (no lo creo, no estoy seguro de qué es), sino que cada usuario se autenticará con su ID de usuario y contraseña del directorio activo (inicio de sesión de Windows).
¿Hay alguna manera de enumerar varios SSPIDOMAIN y en el archivo de control de acceso enumerar grupos similares a los siguientes para permitir que los usuarios de múltiples dominios accedan a los repositorios?
developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw