Как заставить аутентификацию во внутреннем репозитории Archiva?

Question

большая проблема.Мое внутреннее репо в Archiva (и, возможно, репозиторий со снимками, хотя я пока не знаю, так как я еще не поместил туда ни одного снимка), кажется доступным для общественности.

Т.е.мой репозиторий, они могли бы скачать его, просто перейдя на https://my.repo.url.com/archiva/repository/internal/org/apache/maven/surefire/surefire-junit3/2.7.1/surefire-junit3-2.7.1.jar

Они могли бы скачать файл прямо сейчас и там.Было бы стыдно, если бы существовали реальные банки проектов и тому подобное, которые также доступны для широкой публики, и я не могу понять, как отключить частный доступ, чтобы спасти мне жизнь.

Я аутентифицируюсь черезLDAP.

Спасибо!

Answer 1

Чтобы расширить ответ Рагурама, вы должны рассмотреть возможность использования различных управляемых репозиториев для своих собственных выпусков, в отличие от прокси-серверов из интернет-репозитория (как internal настроено для работы по умолчанию).

Частьпутаницы здесь - это устаревшее имя internal, которое более точно не отражает его значение.

Answer 2

Возможно, у вас есть пользователь guest с ролью repository observer. Вы можете удалить пользователя или отключить роль. Существует FAQ , который запрашивает противоположность того, что вам нужно.