如果您想要對 Apache 提供的 Subversion 使用 SSPI 驗證,您的使用者位於多個網域中,並且允許來自多個網域的使用者存取特定儲存庫,但不是所有儲存庫,那麼您如何設定呢?
在上一篇文章中,Palehorse 指出了使用 mod_auth_sspi 的以下內容,並顯示為一個網域設定了 SSPIDOMAIN:
<Directory />
Options FollowSymLinks
AllowOverride None
AuthType SSPI
AuthName “YourDomain”
SSPIAuth On
SSPIAutheritative Off
SSPIDomain dc.yourdomain.com
SSPIOmitDomain Off
SSPIOfferBasic On
SSPIUsernameCase Lower
Require group “YOURDOMAIN\AuthorizedGroup”
</Directory>
就我而言,domain1\user1、domain2\user2、domain3\user3 都需要存取一個儲存庫,而domain1\user1、domain3\user3 需要存取另一個儲存庫。我們不會有一個RequiredGroup(我不認為 - 不確定這是什麼),而是讓每個用戶使用他們的活動目錄(Windows 登入)使用者 ID 和密碼進行身份驗證。
有沒有辦法列出多個 SSPIDOMAIN 並在存取控製檔案清單群組中類似於以下內容,以允許多個網域中的使用者存取儲存庫?
developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw