Использовать LDAP для аутентификации пользователя SVN

Question

У меня есть сервер SVN, и я хотел бы использовать наш сервер LDAP для аутентификации пользователей.Прямо сейчас я указываю имена пользователей и пароли для каждого репозитория, который работает нормально, но все больше людей решают использовать этот сервер.И у меня действительно не должно быть доступа к их паролям.Я хотел бы использовать LDAP для аутентификации пользователей и хочу предоставить права доступа всему домену, а не указывать пользователей по отдельности.

Некоторые (ужасные) подробности:

• SVNработает на компьютере с Windows XP.: - (
• У меня есть доступ как к svnserve, так и к http, но последнее очень мало беспокоит.
• У меня минимальные знания LDAP (возможно, поэтому я задаю этот вопрос)

Наконец, если это плохая идея, или если есть лучшее решение, мне было бы интересно услышать ее.

Спасибо!

Answer 1

svnserve используется всякий раз, когда вы обращаетесь к URL-адресам, начинающимся с svn://. Все URL, начинающиеся с http:// или https://, обрабатываются Apache. Все клиенты Subversion должны быть в состоянии справиться с ними обоими, и у TortoiseSVN с ними точно нет проблем.

Измените конфигурацию Apache на что-то вроде этого:

<Location /svn>
    AuthName "My repository"
    AuthType SSPI

    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain MYDOMAIN
    SSPIOmitDomain On
    SSPIOfferBasic On
    SSPIUsernameCase lower

    Require valid-user

    DAV svn
    SVNListParentPath on
    SVNParentPath D:/path/to/repos
    AuthzSVNAccessFile D:/path/to/accessfile
</Location>