加密passwd或SASL-GSSAPI的SVN身份验证

时间:2012-08-07 14:40:13

标签: apache svn authentication sasl gssapi

我们目前使用带有apache的auth_ldap进行身份验证,由于安全合规性,我们必须更改SVN的身份验证。

要求非常简单。用户无法在客户端本地保存未加密的密码。当然,可以通过编辑“服务器”将密码设置为由个人用户加密,但由于公司的规模,我们无法对此进行监控,并确保他们正在进行此操作。

有哪些可用的身份验证机制?

1) SASL + GSSAPI:我一直在努力实现这一点。看起来它不再有效。 See here

2)[RULED OUT] SSH密钥:添加和删除密钥存在相当大的开销。但这是可行的。由于我们有一些通过https访问的服务,因此被排除在外。

3)密码:必须有一些方法可以确保密码以加密方式存储在用户主目录上。

PS:对在Widows服务器上部署repo不感兴趣。

如果有人可以根据我的要求添加一些可能的身份验证机制,我会很感激。

系统 :关于apache&的SVN 1.6.11 RHEL6.2,Windows Server 2008 R2 Active Directory。

0 个答案:

没有答案