我们目前使用带有apache的auth_ldap进行身份验证,由于安全合规性,我们必须更改SVN的身份验证。
要求非常简单。用户无法在客户端本地保存未加密的密码。当然,可以通过编辑“服务器”将密码设置为由个人用户加密,但由于公司的规模,我们无法对此进行监控,并确保他们正在进行此操作。
有哪些可用的身份验证机制?
1) SASL + GSSAPI:我一直在努力实现这一点。看起来它不再有效。 See here
2)[RULED OUT] SSH密钥:添加和删除密钥存在相当大的开销。但这是可行的。由于我们有一些通过https访问的服务,因此被排除在外。
3)密码:必须有一些方法可以确保密码以加密方式存储在用户主目录上。
PS:对在Widows服务器上部署repo不感兴趣。
如果有人可以根据我的要求添加一些可能的身份验证机制,我会很感激。
系统 :关于apache&的SVN 1.6.11 RHEL6.2,Windows Server 2008 R2 Active Directory。