Настройка Subversion для использования системных пользователей/паролей

Question

Я использую Subversion 1.6.1 with Apache, на машине Linux. Сервер работает через http, а не https.

Я хочу, чтобы люди могли пройти аутентификацию, используя тот же логин/пароль, который они используют для входа в систему через SSH. В руководстве SVN объясняется, как использовать аутентификацию HTTP Basic Auth и Digest. Но с этими подходами мне нужно поддерживать отдельный список пользователей, и они не могут изменять свои собственные пароли. Я бы предпочел просто использовать пользователей системы.

1. Как это сделать?
2. Это мудрость?

Answer 1

Вопрос упоминает базовый/дайджест auth. Во-первых, обратите внимание, что basic/digest auth ссылается на протокол между сервером и браузером, чтобы сообщить пользователю/паролю (на Apache 2.2, используя интерфейсные модули аутентификации, такие как mod_auth_digest и mod_auth_basic).

За кулисами Apache может использовать несколько разных источников информации о пользователе/​​пароле для проверки. mod_authn_file, который использует «файл паролей», является общим, и звучит так, как будто это то, о чем вы говорите.

Чтобы получить доступ к системному пользователю/паролю в ящике Linux, сам проект Apache не предоставляет никаких внутренних модулей аутентификации, но есть сторонние версии. Смотрите эту статью, которая может быть полезна:

Apache 2.2 authentication with mod_authnz_external

Answer 2

Любые особые причины не просто получить к нему доступ через svn + ssh, так как у них есть учетные записи?

Answer 3

Я бы сказал, что это идеальный серверный вопрос.

НО, я использую WebDav в Apache и pwauth.

Answer 4

У нас есть аутентификация в отношении домена Windows, настроенного с помощью mod_auth_sspi. На данный момент проблем нет.