Использовать LDAP для аутентификации пользователя SVN

Question

У меня есть сервер SVN, и я бы хотел использовать наш LDAP-сервер для аутентификации пользователей. Прямо сейчас я указываю имена пользователей и пароли на каждый репозиторий, который работает нормально, но больше людей решают использовать этот сервер. И я действительно не должен иметь доступ к их паролям. Я хотел бы использовать LDAP для аутентификации пользователей, и я хочу предоставить права доступа всему домену, а не отдельно указывать пользователей.

Некоторая (отвратительная) деталь:

• SVN работает на окна XP машины. :-(
• У меня есть и Svnserve и HTTP доступа, но последний очень незначительное беспокойство.
• У меня есть минимальные знания LDAP (который, вероятно, почему я задаю этот вопрос.)

Наконец, если это плохая идея полностью, или если есть лучшее решение, мне было бы интересно услышать его.

Спасибо!

Answer 1

Svnserve используется всякий раз, когда вы получаете доступ URL-адреса, начинающиеся с svn://. Все адреса, начинающиеся с http:// или https:// обрабатываются Apache. Все клиенты Subversion должны иметь возможность обрабатывать оба из них, и TortoiseSVN не имеет проблем с ними наверняка.

Изменить Apache конфигурации на что-то вроде этого:

<Location /svn> 
    AuthName "My repository" 
    AuthType SSPI 

    SSPIAuth On 
    SSPIAuthoritative On 
    SSPIDomain MYDOMAIN 
    SSPIOmitDomain On 
    SSPIOfferBasic On 
    SSPIUsernameCase lower 

    Require valid-user 

    DAV svn 
    SVNListParentPath on 
    SVNParentPath D:/path/to/repos 
    AuthzSVNAccessFile D:/path/to/accessfile 
</Location>