我使用Active Directory组来验证对Subversion存储库的访问。我们在httpd.conf
文件中进行了以下设置:
<Location /repo>
DAV svn
SVNPath /mnt/svn/repositories/repo
AuthType basic
AuthName "Corporate Repostitory"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl "ldap://ldap2.vegicorp.net:389 ldap3.vegicorp.net:389/OU=Users,DC=vegicorp,DC=NET?sAMAccountName" NONE
AuthLDAPBindDN "CN=CM,OU=Service Accounts,OU=Users,DC=Vegicorp,DC=NET"
AuthLDAPBindPassword swordfish
Require ldap-group CN=Development,OU=Security Groups,DC=Vegicorp,DC=NET
Require ldap-dn "CN=Release Management,OU=Service Accounts,OU=Users, dc=Vegicorp,dc=net"
AuthzSVNAccessFile /mnt/svn/repo
</Location>
访问我们的存储库只能用于发布管理用户(使用Subversion进行构建的用户)和组开发中的人员。但是,我最近发现不在 Development 组中的用户可以访问我们的存储库。
我们的配置中是否存在错误?或者,该用户是否可以访问我们的存储库?
答案 0 :(得分:0)
<Location /repo>
DAV svn
SVNPath /mnt/svn/repositories/repo
AuthType basic
AuthName "Corporate Repostitory"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl "ldap://ldap2.vegicorp.net:389 ldap3.vegicorp.net:389/OU=Users,DC=vegicorp,DC=NET?sAMAccountName" NONE
AuthLDAPBindDN "CN=CM,OU=Service Accounts,OU=Users,DC=Vegicorp,DC=NET"
AuthLDAPBindPassword swordfish
Require ldap-group CN=Development,OU=Security Groups,DC=Vegicorp,DC=NET
Require ldap-dn CN=Release Management,OU=Service Accounts,OU=Users, dc=Vegicorp,dc=net
AuthzSVNAccessFile /mnt/svn/repo
</Location>
您不需要ldap-dn上的引号。此外,您需要删除ldap-group&#34; OU =安全组中的双逗号,&#34;
请参阅http://www.held-im-ruhestand.de/software/apache-ldap-active-directory-authentication