Como configuro o Subversion Edge para usar grupos LDAP para autenticação?

4

Gostaria de usar grupos LDAP em minhas "Regras de acesso ao repositório" do Subversion Edge.

Por exemplo, se o usuário LDAP smokris for um membro do grupo LDAP dev , eu gostaria de poder conceder acesso ao grupo dev a test-repository , sem precisar adicionar explicitamente cada membro grupo dev às regras de acesso ao repositório.

Qual é a sintaxe disso?

Eu tentei:

[test-repository:/]
dev=rw

[/]
*=

... mas o usuário smokris tem acesso negado.

    
por smokris 13.06.2012 / 01:24

1 resposta

0

Faça o download do link .

Crie um script executável como o seguinte (substitua em seus diretórios e configuração LDAP):

#!/bin/bash

CSVN_DIR=/home/csvn
JW_TOOLS_DIR=/home/csvn/jw-tools

# truncate the access file after the generated-content tag
perl -0777 -pe 's/\n\n\n### Start generated content.*//s' \
    < $CSVN_DIR/data/conf/svn_access_file \
    > $CSVN_DIR/data/conf/svn_access_file.tmp

# append the latest LDAP group configuration
$JW_TOOLS_DIR/sync_ldap_groups_to_svn_authz/sync_ldap_groups_to_svn_authz.py \
    --url="..." \
    --bind-dn="..." --bind-password="..." \
    --base-dn="..." \
    --group-query="objectClass=posixGroup" \
    --group-member-attribute="memberUid" \
    --user-query="objectClass=posixAccount" \
    --userid_attribute="uid" \
    --quiet \
    | grep -v '^\[groups\]' \
    >> $CSVN_DIR/data/conf/svn_access_file.tmp

mv -f $CSVN_DIR/data/conf/svn_access_file.tmp $CSVN_DIR/data/conf/svn_access_file

Execute o script periodicamente a partir do cron:

0 * * * * ~/update-ldap-groups
    
por 22.06.2012 / 06:33