顛覆 SSPI 驗證

顛覆 SSPI 驗證

如果您想要對 Apache 提供的 Subversion 使用 SSPI 驗證,您的使用者位於多個網域中,並且允許來自多個網域的使用者存取特定儲存庫,但不是所有儲存庫,那麼您如何設定呢?

在上一篇文章中,Palehorse 指出了使用 mod_auth_sspi 的以下內容,並顯示為一個網域設定了 SSPIDOMAIN:

<Directory />

    Options FollowSymLinks

    AllowOverride None

    AuthType SSPI

    AuthName “YourDomain”

    SSPIAuth On

    SSPIAutheritative Off

    SSPIDomain dc.yourdomain.com

    SSPIOmitDomain Off

    SSPIOfferBasic On

    SSPIUsernameCase Lower

    Require group “YOURDOMAIN\AuthorizedGroup”

</Directory>

就我而言,domain1\user1、domain2\user2、domain3\user3 都需要存取一個儲存庫,而domain1\user1、domain3\user3 需要存取另一個儲存庫。我們不會有一個RequiredGroup(我不認為 - 不確定這是什麼),而是讓每個用戶使用他們的活動目錄(Windows 登入)使用者 ID 和密碼進行身份驗證。

有沒有辦法列出多個 SSPIDOMAIN 並在存取控製檔案清單群組中類似於以下內容,以允許多個網域中的使用者存取儲存庫?

developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw

相關內容