基于SVN路径的AD组授权

时间:2017-11-23 10:32:37

标签: svn active-directory authorization

我们的生产SVN服务器配置为不允许匿名访问,并且用户始终针对我们的AD组进行身份验证。

目前,任何经过身份验证的用户都可以读取和写入整个仓库。我们现在想限制对SVN树的某些部分的写访问。 这不是不信任我们团队的问题,而是外部审计要求,我们必须遵守。

基于http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html,我们只能在访问控制文件中指定单个用户的列表。我们希望只创建新的AD组并在此文件中提及AD组名称,而不是在此文件中维护一长串用户。这种方式控制谁成为群组的一部分是SVN的外部,我们不必每次添加或删除人员时都继续修改此文件。有没有办法通过指定AD组列表而不是用户列表来完成?

我们正在使用SVN 1.9.5,Apache 2.2.32(Win64)和Windows 2012 R2。

1 个答案:

答案 0 :(得分:2)

  1. 可以在acl-file
  2. 中使用(本地)组
  3. 您无法使用|引用acl-file https://stackoverflow.com/a/18598547/960558
  4. 中的LDAP | AD组

    因此,@ bahrep建议真的 The Best Thing(tm)