是否可以使用 Active Directory (Server 2008 R2) 來管理 Debian (Wheezy) 上託管的 Subversion 儲存庫的使用者?
我嘗試將 Debian 伺服器上的 Apache 託管的 SVN 連結到 Windows 伺服器上的 Active Directory。我可以查看儲存庫,但是當我提交更改時,我收到提交失敗授權失敗(在 Windows 用戶端上使用 tortoisesvn,它在提交時甚至從不要求提供憑證)
我正在使用 apache2 | 2.2.22-13+deb7u1
dav_svn.conf如下:
<Location /svn>
DAV svn
SVNParentPath /srv/repos/svn
SVNListParentPath on
AuthName "helloworld"
AuthType basic
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL ldap://192.168.1.10/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,OU=Users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,dc=example,dc=com
</Location>
答案1
你的配置是太糟糕了(我可以看到一個很少正確的字串)。使用配置來自這裡作為一個很好的起點(它只Require valid-user從我的 POV 中錯過)
答案2
我需要在 AuthLDAPURL 中指定全域目錄連接埠。我使用下面的配置讓它工作:
<Location /svn>
DAV svn
AuthType basic
SVNParentPath /srv/repos/svn
AuthName "helloworld"
AuthBasicProvider ldap
AuthLDAPURL "ldap://192.168.1.10:3268/dc=example,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=subversion,CN=users,DC=example,DC=com"
AuthLDAPBindPassword "secret"
Require ldap-group CN=svn,OU=groups,DC=example,DC=com
</Location>