Autenticação do Svnserve com SASL e contas de usuário normais

Question

Autenticação do Svnserve com SASL e contas de usuário normais

#1 resposta do (2 votos)
#2 resposta do (2 votos)

7

É possível configurar o svnserve para que ele autentique usando os usuários e senhas do sistema (por exemplo, usando o arquivo / etc / shadow)? Suponho que isso seria com o SASL, mas não consegui encontrar uma configuração de SASL que funcionasse dessa maneira.

Eu tenho um servidor Subversion rodando sob o Apache, mas é muito lento. Usando svnserve é um pouco mais rápido em alguns casos, então eu gostaria de mudar para isso. O método svn + ssh parece ser complicado para os usuários, que precisariam configurar chaves privadas / públicas.

svn sasl

por JW. 29.10.2009 / 20:53

2 respostas

Tags svn sasl

Como posso ativar a confirmação do agente ssh no MacOSX Leopard? Deixe o Postfix tratar o spam de duas formas

score 2 · Answer 1

Eu não segui este guia, então não sei se está atualizado e preciso, mas aqui está:

Autenticando com o SASL

Além disso, você não precisa usar chaves privadas / públicas (a menos que tenha uma política corporativa ou algo assim) para fazer a autenticação com o SVN. Você pode simplesmente usar o prompt de senha embutido do cliente svn e usar a opção para armazenar a senha em cache se você não quiser inseri-la toda vez.

Além disso, você pode querer investigar por que o Apache parece lento. Eu descobri ao longo dos anos que o SVN + Apache oferece a você mais flexibilidade e robustez. Eu não consigo imaginar passar do svn + apache para o svnserve.

score 2 · Answer 2

Eu investiguei esta opção um pouco:

Do lado da SASL, você pode usar o mecanismo PLAIN para autenticar contra contas do sistema. A melhor opção é provavelmente PAM e saslauthd . Mas os mecanismos "secretos compartilhados" não são possíveis (a menos que a senha da sua conta do sistema seja armazenada em claro).

Do lado do Subversion, as notas SASL de 1.6.4 listar sob os "Problemas conhecidos" que eles desativa completamente o mecanismo PLAIN tanto no ra_svn quanto no svnserve porque ele envia a senha em texto não criptografado. Nas notas de 1.6.5 , eles levantaram essa restrição e Explique que você deve tomar cuidado para proteger sua comunicação de rede. Eles provavelmente fizeram essa alteração porque estão cientes de que é necessário usar saslauthd :

In particular, this problem affects users using the saslauthd daemon to authenticate users, because that method (=PLAIN) only works with plain text passwords.

Portanto, em conclusão, acho que você pode fazê-lo funcionar, mas apenas para um número muito limitado de configurações: cliente e servidor devem ter o Subversion 1.6.5 ou superior com o SASL compilado.