Мне нужно синхронизировать пользователей ldap со службой svn, настроенной на сервере RHEL 6.2, который я использую. Кроме того, было бы здорово иметь возможность контролировать, кто может совершать.
Ldap работает, и пользователи и группа синхронизируются. SVN также работает, но есть только один пользователь, настроенный по-другому.

Я настроил SVN следующим образом в моем окне RHEL:

## as root
yum install subversion xinetd
# the svn group is an ldap group
adduser -m -g svn -s /bin/bash svn
## as svn
cd
svnadmin create /home/svn/repos
cd repos/conf
vi svnserve.conf # allow auth login
vi passwd        # add users
#- svntestuser = svntestuserpassword
## as root
vi /etc/xinetd.d/svnserve
#- service svn
#- {
#-  port = 3690
#-  socket_type = stream
#-  protocol = tcp
#-  wait = no
#-  user = svn
#-  server = /usr/bin/svnserve
#-  server_args = -i -r /home/svn
#- }
/etc/init.d/xinetd restart

Прямо сейчас все дополнительные пользователи должны быть в файле /home /svn /repos /passwd. Я думаю, что мне нужно, чтобы они были синхронизированы с группой SVN или другой, которую я создам для этого случая.
У меня есть какие-либо улучшения в настройке Я весь слух.
Ура,

РЕДАКТИРОВАТЬ 1: У меня есть условие не использовать экземпляр Apache.
РЕДАКТИРОВАТЬ 2: Кажется, что sasl authenticant может быть использован в SVN и с ldap, пока не знаю, как.

|источник

1 ответ1

0

Две плохие новости для вас:

  • Svnserve'd Subversion, использующий явно собственную внутреннюю базу данных пользователей (password-db) и ACL-файл (authz-db)
  • Вы не можете импортировать пользователей и группы из LAP автомагически в AuthZ-дб или использовать LDAP вместо пароля-дб

Две хорошие новости для вас:

НТН

РЕДАКТИРОВАТЬ: В Subversion 1.8+ я вижу групповой файл, добавленный как отдельную сущность - вы можете перенести все определения групп в этот файл и не беспокоиться о перезаписи ACL-правил в оставшейся части authz-db в groups-sync

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .