Apache에서 제공하는 Subversion에 SSPI 인증을 사용하려는 경우 사용자가 여러 도메인에 있고 여러 도메인의 사용자가 특정 리포지토리에 액세스할 수 있지만 모든 리포지토리에 액세스할 수는 없는 경우 이를 어떻게 설정합니까?
이전 게시물에서 Palehorse는 mod_auth_sspi 사용에 대해 다음을 표시하고 SSPIDOMAIN이 하나의 도메인에 대해 설정되는 것을 보여줍니다.
<Directory />
Options FollowSymLinks
AllowOverride None
AuthType SSPI
AuthName “YourDomain”
SSPIAuth On
SSPIAutheritative Off
SSPIDomain dc.yourdomain.com
SSPIOmitDomain Off
SSPIOfferBasic On
SSPIUsernameCase Lower
Require group “YOURDOMAIN\AuthorizedGroup”
</Directory>
제 경우에는 domain1\user1, domain2\user2, domain3\user3이 모두 하나의 저장소에 액세스해야 하고 domain1\user1, domain3\user3이 다른 저장소에 액세스해야 합니다. 우리는 필수 그룹을 갖지 않을 것입니다(제 생각에는 모르겠습니다 - 이것이 무엇인지 잘 모르겠습니다). 대신 각 사용자가 Active Directory(Windows 로그인) 사용자 ID와 비밀번호를 사용하여 인증하도록 합니다.
여러 도메인의 사용자가 리포지토리에 액세스할 수 있도록 다음과 유사한 액세스 제어 파일 목록 그룹에 여러 SSPIDOMAIN을 나열하는 방법이 있습니까?
developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw