我希望将大多数群体分成全球性的群体。在使用AuthzSVNGroupsFile指令指向公共位置的存储库之间,我还希望本地authz具有相对URL语法e..g。 ^ / AuthZ的。 此文件将同步到LDAP组。
但是,我还希望能够在本地存储库访问文件中定义组,例如设置对authz文件或其他可能文件的访问权限的组。据我所知,你只能在一个或两个文件中的authz文件链中有一个[groups]部分 - 如果你有多个,只读取最后一个。
因此,更简洁的问题 - 是否可以在
中定义组AuthzSVNGroupsFile
和
AuthzSVNAccessFile
如果在DAV设置中单独定义?
答案 0 :(得分:0)
我们已经在我们的系统中完成了:
enable
#LoadModule dav_svn_module /usr/lib/apache2/modules/mod_dav_svn.so
#LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so
Referral off
如果您还有其他问题,请发帖回答。
答案 1 :(得分:0)
我们只将它添加到LDAP组的httpd.conf文件中。
<Location /prj>
DAV svn
SVNPath /repos/prj/
AuthType Basic
AuthBasicProvider ldap
#AuthzLDAPAuthoritative off
AuthName "PRJ" repository"
AuthLDAPBindDN "SVNUsr@PRJ.NET"
AuthLDAPBindPassword "password"
AuthLDAPURL "ldap://try.prj.net:389/DC=prj,DC=net?sAMAccountName?sub?(objectClass=*)" NONE
Require ldap-attribute objectClass=*
Require ldap-group CN=SVNPRJ,OU=SVN,OU=DEV,DC=PRJ,DC=NET
</Location>
答案 2 :(得分:0)
LDAP组的正确答案。我们将非LDAP用于:
<Location /prj>
DAV svn
SVNListParentPath On
SVNPath /repos/prj/
AuthType Basic
AuthName "Subversion PRJ repository"
AuthUserFile /d00000/.auth/prj/prj-auth-file
Require valid-user
</Location>
您可以在以下文件中查看要更正的问题。 错误日志 VAR /数/ apache2的/ error.log中
每当完成编辑,服务器 的反弹 /etc/init.d/apache2 restart
希望能帮助您解决挑战