Debian(Wheezy)에서 호스팅되는 Subversion 저장소의 사용자를 관리하기 위해 Active Directory(Server 2008 R2)를 사용할 수 있습니까?
Debian 서버의 Apache에서 호스팅되는 SVN을 Windows 서버의 Active Directory에 연결해 보았습니다. 저장소를 체크아웃할 수 있지만 변경 사항을 커밋하려고 하면 커밋 실패 인증 실패 메시지가 표시됩니다(Windows 클라이언트에서 tortoisesvn을 사용하면 커밋할 때 자격 증명을 묻지도 않습니다).
나는 apache2를 사용하고 있습니다 | 2.2.22-13+deb7u1
아래 dav_svn.conf:
<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>
답변1
귀하의 구성은그냥 정말 나쁘다(나는 볼 수 있다약간의올바른 문자열). 다음의 구성 사용여기좋은 출발점( Require valid-user내 POV에서만 누락됨)
답변2
AuthLDAPURL에서 글로벌 카탈로그 포트를 지정해야 했습니다. 아래 구성을 사용하여 작동하도록 했습니다.
<Location /svn>
DAV svn
AuthType basic
SVNParentPath /srv/repos/svn
AuthName "helloworld"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>