LDAP和Subversion:谁可以访问我的存储库

时间:2014-07-08 17:40:38

标签: svn ldap httpd.conf

我使用Active Directory组来验证对Subversion存储库的访问。我们在httpd.conf文件中进行了以下设置:

<Location /repo>
        DAV svn
        SVNPath /mnt/svn/repositories/repo
        AuthType basic
        AuthName "Corporate Repostitory"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative off
        AuthLDAPUrl "ldap://ldap2.vegicorp.net:389 ldap3.vegicorp.net:389/OU=Users,DC=vegicorp,DC=NET?sAMAccountName" NONE
        AuthLDAPBindDN "CN=CM,OU=Service Accounts,OU=Users,DC=Vegicorp,DC=NET"
        AuthLDAPBindPassword swordfish
        Require ldap-group CN=Development,OU=Security Groups,DC=Vegicorp,DC=NET
        Require ldap-dn "CN=Release Management,OU=Service Accounts,OU=Users, dc=Vegicorp,dc=net"
        AuthzSVNAccessFile /mnt/svn/repo
</Location>

访问我们的存储库只能用于发布管理用户(使用Subversion进行构建的用户)和组开发中的人员。但是,我最近发现不在 Development 组中的用户可以访问我们的存储库。

我们的配置中是否存在错误?或者,该用户是否可以访问我们的存储库?

1 个答案:

答案 0 :(得分:0)

<Location /repo>
    DAV svn
    SVNPath /mnt/svn/repositories/repo
    AuthType basic
    AuthName "Corporate Repostitory"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative off
    AuthLDAPUrl "ldap://ldap2.vegicorp.net:389 ldap3.vegicorp.net:389/OU=Users,DC=vegicorp,DC=NET?sAMAccountName" NONE
    AuthLDAPBindDN "CN=CM,OU=Service Accounts,OU=Users,DC=Vegicorp,DC=NET"
    AuthLDAPBindPassword swordfish
    Require ldap-group CN=Development,OU=Security Groups,DC=Vegicorp,DC=NET
    Require ldap-dn CN=Release Management,OU=Service Accounts,OU=Users, dc=Vegicorp,dc=net
    AuthzSVNAccessFile /mnt/svn/repo
</Location>

您不需要ldap-dn上的引号。此外,您需要删除ldap-group&#34; OU =安全组中的双逗号,&#34;

请参阅http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication