3

насколько я понимаю, группы должны быть определены в файле подрывной аутентификации. Но есть ли возможность определить группы ldap в файле authz?

У меня есть репозитории man svn, и у каждого репозитория есть свой файл authz. Я и некоторые администраторы используют плагин trac для управления доступом к этим репозиториям, например:

[groups]
dev = persona, personb, personc, persond
buildmanager = persone
doc_writer = personf
reader = personx

[/]
@dev = rw

[/doc]
@doc_writer = rw

и так далее.

Теперь я хочу что-то вроде этого:

[/]
@ldap_group_1 = rw

Есть ли возможность получить это?

|источник

1 ответ1

2

Предисловие

Использование SVNPath вместо SVNParentPath для большого набора репозиториев и, таким образом, раздельное администрирование и управление не очень хорошая идея (из моего POV). С SVNParentPath вы можете иметь унифицированную конфигурацию Apache для любого количества (динамически изменяющихся) репозиториев на сервер и одного (более простого в управлении) файла authz.

В случае LDAP-бэкэнда я вижу только одну причину для конфигураций разделения для разных репозиториев - на этапе аутентификации auth_ldap использует свойство «принадлежность пользователя к специальному, уникальному для этого репозитория, группу» в качестве условия аутентификации (см. AuthLDAPURL и Require в документации Apache ). В случае использования принадлежности к разным группам позднее, при авторизации для доступа к частям репо, монолитная конфигурация и authz-файл представляются более привлекательными и надежными

Лицо

  1. Да, группы могут быть определены внутри файла authz
  2. Нет, совместимость authz-групп с любыми другими внешними источниками авторизации не поддерживается (сейчас)
  3. Вы можете (и действительно имеете) создавать и поддерживать связь между LDAP- и authz-группами вручную
  4. Хорошая новость - такой инструмент уже был создан и опубликован как мост LDAP Groups to Subversion Authz Groups
  5. Я ответил на частично похожий вопрос немного глубже некоторое время назад
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .