Subversion с группами AD с Linux?

Question

Я пытаюсь перенести Windows SVN Server на Linux.
Я настроил Apache для проверки по AD для Useraccess, поэтому только пользователи AD могут войти в систему.
Теперь я должен установить разрешения для репозиториев с файлами authz.
Когда я устанавливаю права доступа с именем пользователя AD, он работает, а группы AD - нет.

Файл authz выглядит следующим образом:

[test:/]
user1=rw   #That works

[test2:/]
@usergroup=rw  #No access for the groupmembers

Когда я создаю группы внутри файла authz и назначаю пользователей AD, эта внутренняя группа работает нормально, но я не могу администрировать группы в 2 местах, но каждый день вносится много изменений.

У кого-нибудь есть идеи, как использовать группы AD внутри файлов authz?

Answer 1

Вы будете использовать sync_ldap_groups_to_svn_authz.py получить группы AD в файле authz. Вы можете получить его в bitbucket.

https://bitbucket.org/whitlockjc/jw-tools/src/e3396390e99bfbc566a4e8423a123abb4c00d655/sync_ldap_groups_to_svn_authz?at=default

Пример использования:

    python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
  -l "ldap://adserver.domainname.com:389" \ 
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person"  -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \ 
-i "sAMAccountName" > ldaptest.txt

"\" означает мой линейный тормоз, потому что пример легче читать, пожалуйста, убедитесь, что вы пишете все в одну строку!

Answer 2

Вы не можете автоматически использовать группы AD внутри файлов authz.

Возможным решением может быть написание сценария, который запрашивает AD для групп и их пользователей-членов и пишет правильный файл authz, определяя также сами группы.

Окончательный результат будет примерно таким:

[groups]
usergroup = user1, user2, user3

[test:/]
user1 = rw

[test2:/]
usergroup = rw