允许匿名访问受保护的Subversion存储库的某些部分

时间:2011-02-22 16:12:02

标签: svn apache-config

我们目前面临的问题是允许人们访问subversion存储库的部分内容(1.5.x,即1.6.x),这在其他部分是安全的。让我给你一些细节:

  • 我们有一个生产服务器,其中很多项目都有自己的subversion存储库。
  • 对于每个项目,我们的Apache配置中都有一个看起来像这样的部分:

      DAV svn
      SVNPath /export/subversion/PROJ1
      SVNAutoversioning on
      #Authentication
      AuthType Basic
      AuthName "Subversion PROJ1"
      AuthBasicProvider ldap
      AuthLDAPBindDN ""
      AuthLDAPBindPassword 'xxxxx'
      AuthLDAPURL "ldap://?sAMAccountName?sub?(objectClass=*)"
      Require valid-user
      #Authorization
      AuthzSVNAccessFile /etc/subversion/projects/PROJ1/authUsers

(有谁知道为什么Location-block没有出现?如果你知道,请正确编辑)

  • 我们想要那样
    • 所有人都可以在不提供用户ID和密码的情况下阅读存储在特殊公共目录中的文档。
    • 每个试图阅读不同目录内容的人都必须登录才能阅读该文档。

目前,我们必须将我们想要共享的文档复制到一个非安全的特殊subversion存储库中,以便人们可以在那里阅读。但是我们放弃了颠覆的可能性,例如。文件的历史。

我们有什么方法可以达到这样的设置:Apache Web服务器,一个subversion存储库,一些没有登录的人可以访问的部分,大多数部分通过基本登录来保护。

1 个答案:

答案 0 :(得分:4)

我的好友不久前写了一篇关于这件事的文章:

http://blogs.collab.net/subversion/2007/03/authz_and_anon_/

他在那里有一些关于你如何处理这个问题的建议,虽然我不保证你会同意这些选择。

相关问题
最新问题