Сервер svn находится на linux и аутентифицируется через LDAP. Это работает отлично, теперь, когда нам нужно установить разрешение доступа для определенных пользователей, но в ldap нет группы. Пожалуйста, дайте мне знать, как этого достичь. Я попробовал файл управления доступом, но он не работает. Существует аналогичный вопрос уже здесь, в stackoverflow, который указан только для использования файла управления доступом, который бесполезен.svn права доступа для аутентификации ldap
ответ
нам нужно установить разрешение на уровне доступа для определенных пользователей
- Если они списки контроля доступа для различных частей внутри хранилища (не для доступа к хранилищу по себе), вы сусло в любом случае использовать Path-Based Authorization: каждый аутентифицированный пользователь, независимо от метода авторизации, является пользователем, на который можно ссылаться в файле authz
Некоторые системы аутентификации ожидают и несут относительно короткие имена пользователей этих видов мы описываем здесь-гарри, Сэлли, Джо, и так далее. Но другие системы аутентификации, такие как те, которые используютхранилища LDAP или сертификаты SSL-клиентов, могут содержать гораздо более сложные имена пользователей. Например, имя пользователя Гарри в LDAP-защищенной системе может быть
CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com
. С именами пользователей, как это, файл доступа может стать довольно раздутым с длинными или неясными именами пользователей, которые легко ошибаться. К счастью, псевдонимы псевдонимов позволяют вам вводить правильный комплекс имя пользователя только один раз, в заявлении, которое присваивает ему более легкий перевариваемый псевдоним.[aliases] harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com
...
После того, как вы определили набор псевдонимов, вы можете обратиться к пользователям в другом месте в файле доступа через их псевдонимы во всех тех же местах вы могли бы вместо этого использовали их фактическое имена пользователей
- Если вы должны ограничить доступ к репозиторию в принципе и позволяют это только некоторые LDAP-пользователей, вы должны точно настроить mod_authnz_ldap настройки и изменить
AuthLDAPURL
для ваших нужд или использовать другой типRequire
директивы вместоRequire valid-user
Благодарим за ответ, поскольку вы упомянули, что мне нужно ограничить доступ к репозиторию, но я не смогу использовать директиву require, так как групп нет в LDAP. – anand
@anand - не используйте группы, у вас есть много других методов, без групп. * Если LDAP-данные могут быть отредактированы ** - 'Требовать ldap-attribute' f.e., или просто перечислить всех пользователей в 'Require ldap-user' –
Я проверил директивы Require, они хороши, но это полностью ограничивает запись для пользователя, хотя мы должны дать ему разрешение на чтение как минимум. – anand
- 1. Использовать LDAP для аутентификации пользователя SVN
- 2. SVN. Права доступа
- 3. проверить права доступа ldap с помощью python
- 4. Права доступа Дизайн
- 5. Права доступа запрещены для доступа к «документу»
- 6. аутентификации LDAP с Java
- 7. Riak CS LDAP аутентификации
- 8. JavaEE, Weblogic, LDAP аутентификации
- 9. Использование Ruby для доступа к LDAP DIT
- 10. Учетные данные аутентификации LDAP
- 11. Ошибка аутентификации SASL LDAP
- 12. Получите права доступа для пользователей
- 13. Права доступа Git для Windows
- 14. Проверьте права доступа для пользователей
- 15. Права доступа для API фидов
- 16. Динамические права доступа для пользователей
- 17. Ошибка аутентификации ldap Spring
- 18. Ошибка аутентификации LDAP в django
- 19. Ошибка аутентификации LDAP
- 20. Понимание аутентификации Django-LDAP
- 21. Конфигурация idp для Shibboleth для аутентификации ldap
- 22. Ошибка аутентификации LDAP RabbitMQ
- 23. Apache: Реализовать черный список/белый список контроля доступа + аутентификации LDAP
- 24. Java LDAP пароль аутентификации
- 25. ФАЙЛЫ АУТЕНТИФИКАЦИИ PHP LDAP
- 26. Ошибка аутентификации redmine ldap
- 27. Сервер аутентификации LDAP почему?
- 28. Ошибка аутентификации LDAP
- 29. svn ldap автоматическое разрешение
- 30. Apache: невозможно настроить простых пользователей SVN и права доступа
Path-Based Authorization не за работой? Посмотрите здесь: http://stackoverflow.com/questions/484499/how-do-i-restrict-apache-svn-access-to-specific-users-ldap-file-based-authentic –
@FaustoCarvalhoMarquesSilva, я уже проверил, что ответ, и его не работает. – anand