Subversion: хорошая практика для администрирования пользователей и групп с репозиториями

Question

Как мне администрировать пользователей и группы с репозиториями?

До настоящего времени пользователи могли получать доступ к репозиториям сервера через http. Конфигурация тега внутри /etc/apache2/mods-available/dav_svn.conf

<Location /srv/svn/>
DAV svn
SVNPath /srv/svn/projecX
#SVNParentPath /srv/svn #if I have more the one repository inside the folder
AuthType Basic
AuthName ”ProjectX”
AuthUserFile /etc/subversion/passwd
Require valid-user
</Location>

Мои сомнения:

1. Должен ли я иметь для каждого хранилища файл passwd, содержащий всех пользователей и пароль?
2. Когда более целесообразно использовать SVNPath или SVNParentPath?
3. Как мне управлять группами? Пока не знаю, я знаю, как работать с отдельными людьми, но не с группами более оптимизированным способом.
4. (РЕДАКТИРОВАТЬ) Контроль пользователей и групповых репозиториев всегда должен осуществляться через apache2?

Я использую Ubuntu Server Edition для серверных репозиториев. Спасибо за внимание3.

Answer 1

Вы можете управлять группами и групповым доступом к путям в хранилище в файле auth.Вы можете поделиться файлом passwd между репозиториями, создав символическую ссылку.Обычно в контексте Entreprise ActiveDirectory или тому подобное было бы лучше, но довольно утомительно связывать в SVN.Мы выполняем аутентификацию на уровне Apache (mod_ldap / mod_svn_ldap) и проверяем права в svn с помощью глобального файла auth (для упрощения определения и повторного использования группы).Настройка LDAP не очень интересная мысль ...

Answer 2

authz_svn разрешает аутентификацию пользователя и группы на уровне каталога.Хорошо интегрируется с websvn .Вот один из многочисленных учебников в Интернете о том, как настроить authz_svn.