Я следовал всем руководствам, которые я нашел в Интернете, чтобы получить рабочую конфигурацию svnserve + SASL + OpenLDAP, и у меня все работало около дня, а затем, немного поиграв с svn + ssh, я почему-то что-то сломал и не могу заставить его работать снова.
В моем файле / srv / svn / repo / conf / authz я перечислил группы Active Directory следующим образом:
Admins = User One, User Two
Engineers = Other User, Someone Else
Он использует CN каждого пользователя для тех групп, которые работали раньше, но теперь единственный способ, с помощью которого я могу заставить моего SVN-клиента проходить аутентификацию, - это указать имя пользователя вместо CN для этих групп в моем файле authz.
Вот мои конфиги (в системе Gentoo отредактированы имя домена и пароль для безопасности):
/ и т.д. / conf.d / saslauthd:
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a ldap"
/ и т.д. / saslauthd.conf:
# LDAP auth/lookup settings
ldap_servers: ldap://domain.com
ldap_default_domain: domain.com
ldap_search_base: DC=domain,DC=com
ldap_bind_dn: CN=LDAP Bind,CN=Users,DC=domain,DC=com
ldap_bind_pw: password
# AD Options
ldap_deref: never
ldap_restart: yes
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
ldap_filter: sAMAccountName=%U
ldap_password_attr: userPassword
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32768
ldap_mech: PLAIN
/ и т.д. / sasl2 / svn.conf:
pwcheck_method: saslauthd
auxprop_plugin: ldap
mech_list: PLAIN LOGIN
ldapdb_mech: PLAIN LOGIN
/ SRV / СВН / репо / CONF / svnserve.conf:
[general]
anon-access = none
auth-access = write
authz-db = /srv/svn/repo/conf/authz
realm = Engineering
[sasl]
use-sasl = true
min-encryption = 0
Я не могу понять, что могло измениться, когда я играл с опциями svn + ssh, которые я бы забыл вернуть назад, когда понял, что это не сработает. Любая помощь будет принята с благодарностью.