我是Apache,Subversion和Jira的新手,我最终试图让Subversion使用LDAP组(控制谁可以访问存储库)以及“基于路径的授权”来微调经过身份验证的用户可以访问的区域
我已经在“Administration \ Authentication”下找到了Subversion LDAP设置,现在所有AD用户都可以完全控制存储库。我想将此限制为AD用户组中的用户:SVN_Users
我真的很难找到文档(因此写这篇文章),而且大部分是我所拥有的,已经拼凑起来试图在StackOverflow上实现类似的东西。
我的理解(可能不正确)是LDAP组访问控制需要模块:mod_authnz_ldap在C:\ Subversion \ data \ conf \ httpd.conf中加载和配置
ServerRoot "C:\Subversion"
ServerName subversion.COMPANYNAME.LOCAL
LoadModule dav_module C:/Subversion/lib/modules/mod_dav.so
LoadModule dav_svn_module C:/Subversion/lib/modules/mod_dav_svn.so
LoadModule authz_svn_module C:/Subversion/lib/modules/mod_authz_svn.so
LoadModule authnz_ldap_module C:/Subversion/lib/modules/mod_authnz_ldap.so
Include "data/conf/csvn_modules_httpd.conf"
Include "data/conf/csvn_main_httpd.conf"
Include "data/conf/csvn_logging.conf"
Include "data/conf/csvn_default_dirs_httpd.conf"
Include "data/conf/svn_viewvc_httpd.conf"
Include "data/conf/csvn_misc_httpd.conf"
<Location /svn/COMPANYNAME/>
AuthType basic
AuthName COMPANYNAME
AuthBasicProvider ldap
AuthLDAPURL "ldap://VM-DC-01:389/dc=COMPANYNAME,dc=LOCAL?sAMAccountName" NONE
AuthLDAPBindDN "DN=LDAP Auth,OU=USERS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL"
AuthLDAPBindPassword <LDAP Auth Password>
Require ldap-group "CN=SVN_Users,OU=USRGROUPS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL"
但是,所有用户仍然可以登录,而不仅仅是AD组中的用户。
我错过了什么?我确信这很简单,但我很难看到它是什么。
此外,任何人都可以解释“管理\验证”下的“LDAP过滤器”是什么吗?在设置Jira时我有一个类似的领域,它只用于允许访问'Jira *'AD组中的人。我用于此的过滤器是'(&amp;(objectCategory = group)(cn = jira- *))'将此应用于'Administration \ Authentication'部分可防止每个人访问SVN。
提前致谢!