svn服务器在linux上,并通过LDAP进行身份验证。这工作正常,现在我们需要为某些用户设置访问级别权限,但ldap中没有组。请让我知道如何实现这一目标。我尝试了访问控制文件,但它无法正常工作。 stackoverflow中已经存在类似的问题,它指定仅使用访问控制文件,这是没有用的。
答案 0 :(得分:0)
我们需要为某些用户设置访问级别权限
某些身份验证系统期望并且运行时间相对较短 我们在这里描述的各种用户名 - 哈里,莎莉,乔, 等等。但其他身份验证系统 - 例如那些使用 LDAP存储或SSL客户端证书可能会更复杂 用户名。例如,Harry在受LDAP保护的系统中的用户名 可能是
CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com
。同 像这样的用户名,访问文件可能会变得非常臃肿 容易输入错误的长或模糊的用户名。幸好, 用户名别名允许您必须键入正确的复杂 用户名只有一次,在一个更容易分配给它的声明中 可消化的别名。[aliases] harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com
...
一旦定义了一组别名,就可以引用用户 访问文件中的其他位置通过其所有相同位置的别名 你可以改为使用他们的实际用户名
AuthLDAPURL
或使用其他类型的Require
指令代替Require valid-user