我已成功配置基于PC的TortoiseSVN和基于Linux的测试Subversion服务器,以执行基于LDAP的用户身份验证,返回到geniune Windows Server 2008 R2 ldap服务器。采取了一些行动,特别是在克服我的域名的FQDN中的字母转换在多个配置文件:),但它的工作。
我有一个问题,我希望在这个世界中学到的更多知识验证我 - 最特别的是,即使这个LDAP设置正常工作,密码也通过PLAIN机制以明文形式通过SVN和saslauthd之间的线路发送。目前,我的阅读和实验表明没有办法 - 这是正确的,还是我忽略了一些重要的部分?
提前感谢信息。
答案 0 :(得分:1)
您应该使用SSL设置服务器(即通过https访问它,而不是http)。这样你的密码也会被加密。
注意:默认的DAV lib Subversion使用(neon)对非SSL连接禁用SSPI(Windows身份验证的Windows实现)身份验证,它仅适用于SSL连接 - 正是出于这个原因。