Я возился с подрывной деятельностью WANdisco уже неделю. Вот лучшие ссылки, которые помогли:
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/
http://blog.chadwestfall.com/2007/11/subversion-apache-active-directory.html
Проблема в том, что вся информация, которую я нахожу из Интернета, касается доступа к группе за репо.
Мне нужен доступ к группе для каждой папки репо. Под этим я подразумеваю, что мне нужно ограничить доступ внутри 1 репо .
Репо1 \ Папка1 - Доступ к каждому , аутентифицированному в AD
Repo1 \ Folder1 \ Subfolder - Доступ только к определенной группе AD - Group1
Repo1 \ Folder2 - Доступ только к определенной группе AD - Group2
Repo1 \ Folder3 - Доступ только к нескольким группам AD - Group1 + Group2
Возможно ли это и если да, то как этого добиться?
Я получил нормальную аутентификацию LDAP, работающую, но не с подпапками: (
Это не будет работать из коробки. Пути в репозиториях Subversion не известны Apache, а Subversion получает только имя пользователя от Apache, поэтому SVN не знает о группах LDAP.
Однако вы можетенаписать небольшой скрипт, импортирующий группы LDAP в ваш файл SVN-authz и записать соответствующие группы в первые строки вашего файла authz.
Вы можете использовать задание cron для импорта изменений в группах LDAP в файл authz всвоевременная база.