svn ldap身份验证的访问权限

时间:2013-09-13 13:41:34

标签: svn ldap

svn服务器在linux上,并通过LDAP进行身份验证。这工作正常,现在我们需要为某些用户设置访问级别权限,但ldap中没有组。请让我知道如何实现这一目标。我尝试了访问控制文件,但它无法正常工作。 stackoverflow中已经存在类似的问题,它指定仅使用访问控制文件,这是没有用的。

1 个答案:

答案 0 :(得分:0)

  

我们需要为某些用户设置访问级别权限

  • 如果,它们是存储库内部不同部分的ACL(不是用于访问存储库本身),必须在任何情况下都要使用{ {3}}:每个经过身份验证的用户,无论授权方法如何,都是用户,可以在authz文件中引用
  

某些身份验证系统期望并且运行时间相对较短   我们在这里描述的各种用户名 - 哈里,莎莉,乔,   等等。但其他身份验证系统 - 例如那些使用   LDAP存储或SSL客户端证书可能会更复杂   用户名。例如,Harry在受LDAP保护的系统中的用户名   可能是CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com。同   像这样的用户名,访问文件可能会变得非常臃肿   容易输入错误的长或模糊的用户名。幸好,   用户名别名允许您必须键入正确的复杂   用户名只有一次,在一个更容易分配给它的声明中   可消化的别名。

[aliases]
harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com
sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com
joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com
     

...

     

一旦定义了一组别名,就可以引用用户   访问文件中的其他位置通过其所有相同位置的别名   你可以改为使用他们的实际用户名

  • 如果您原则上必须限制访问存储库并仅允许部分 LDAP用户,则必须进行微调Path-Based Authorization设置并根据您的需要更改AuthLDAPURL或使用其他类型的Require指令代替Require valid-user