我遇到一个问题,即让我们的域内和相应的活动目录组中的用户可以访问存储库。我对任何安全性都不是很有经验,也没有积极地使用Subversion作为开发人员。
这是一个需要解决的关键问题,因为我们的开发人员越来越多地需要访问一组集中的存储库的虚拟团队。
答案 0 :(得分:0)
我不确定你究竟在问什么,但如果它是我认为的那样,你可能需要将搜索基础设置为更接近树根的东西。
例如,如果你将基数设置为:
ou=Department1,dc=company,dc=com,o=internet
ou=Department1,o=companyname,c=us
尝试剥离ou:
dc=company,dc=com,o=internet
o=companyname,c=us
您还需要确保搜索范围为sub而不是one。
当uid(或者你用作登录的任何东西)在各部门之间不是唯一的时候,唯一的问题就出现了;我不确定你是怎么处理的。 (我认为这是可能的,因为我知道我使用'领域/用户'登录某些系统,我只是不知道你如何将其映射到'AuthLDAPURL',你将在这种情况下使用)
有关组建AuthLDAPURL的细分,请参阅Subversion with Apache and LDAP: Updated或RFC2255