我要拆分的多數羣體的是使用AuthzSVNGroupsFile指令指向一個共同的位置存儲庫之間「全球性」,我也想用相對URL語法e..g當地的authz。 ^/AuthZ的。 該文件將被同步到LDAP組。Subversion和AuthzSVNGroupsFile
不過,我也想能夠在本地存儲庫訪問文件定義組例如設置對authz文件或潛在其他用戶的訪問權限的組。至於我能看到你只能在AuthZ的文件鏈中的一個[組]部分是否在一個或兩個文件 - 如果你有多個,只有最後一個被讀取。
所以更簡潔的問題 - 是它可以定義兩組中
AuthzSVNGroupsFile
和
的AuthzSVNAccessFile
如果在DAV設置單獨定義?
我們已經在我們的系統中完成:
enable
#LoadModule dav_svn_module /usr/lib/apache2/modules/mod_dav_svn.so
#LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so
Referral off
如果您還有更多的疑問,請回答。
我們僅僅只將其添加在httpd.conf文件的LDAP組。
<Location /prj>
DAV svn
SVNPath /repos/prj/
AuthType Basic
AuthBasicProvider ldap
#AuthzLDAPAuthoritative off
AuthName "PRJ" repository"
AuthLDAPBindDN "[email protected]"
AuthLDAPBindPassword "password"
AuthLDAPURL "ldap://try.prj.net:389/DC=prj,DC=net?sAMAccountName?sub?(objectClass=*)" NONE
Require ldap-attribute objectClass=*
Require ldap-group CN=SVNPRJ,OU=SVN,OU=DEV,DC=PRJ,DC=NET
</Location>
對於LDAP組來說是非常好的答案。我們使用非LDAP用於:
<Location /prj>
DAV svn
SVNListParentPath On
SVNPath /repos/prj/
AuthType Basic
AuthName "Subversion PRJ repository"
AuthUserFile /d00000/.auth/prj/prj-auth-file
Require valid-user
</Location>
您可以查看以下文件中的問題以糾正。 錯誤日誌 無功/日誌/的Apache2/error.log中
每當整理編輯, 反彈 /etc/init.d/apache2重啓
希望的服務器,這將有助於你解決挑戰
我覺得很難位建立組和訪問配置,本地和LDAP用戶之間的分裂在同一個Apache實例,而不僅僅是加載模塊。 – Rup 2015-01-14 00:49:09
我不知道這是可能的 - 我已經把集團在每個回購權威性文件和權限的組文件(這只是忽略)試圖(和碎)AUTH變化。昨天我剛剛寫了一個簡單的腳本,允許我批量編輯每個回購auth文件 - 不理想,但讓我繼續前進。 – 2015-01-14 07:56:45