我们有一个现有的Subversion存储库,它使用LDAP来管理用户/密码。有些新用户希望提供对SVN的只读访问权限。我做了一些谷歌搜索,找到了一种方法来打开匿名用户的只读访问权限,但这不是我们想要的。我们不想向所有人开放SVN。我们仍然希望通过LDAP控制登录,但我们希望阻止某些命名用户能够添加/编辑/删除。
我假设这可以通过一个钩子(pre-commit?)完成,但我没有写钩子的经验。有人可以告诉我或者给我一个如何做到这一点的例子吗?
答案 0 :(得分:3)
我使用LDAP设置,其配置类似于:
在 的/ etc / apache2的/网站启用/ mysite的
<Location /svn>
DAV svn
SVNParentPath /var/svn
SVNListParentPath on
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative Off
AuthzSVNAccessFile "/var/svn/conf/svnaccess.conf"
AuthName "My SVN"
AuthLDAPBindDN "....."
AuthLDAPBindPassword "....."
AuthLDAPURL "....."
Require valid-user
</Location>
/var/svn/conf/svnaccess.conf
[groups]
readonly = user1, user2
[/]
*=rw
@readonly=r