Configuração LDAP do Subversion

3

Estou configurando um repositório do subversion para usar a autenticação básica do LDAP. Eu tenho uma entrada no meu arquivo http.conf que se parece com isso:

<Location /company/some/location>
DAV svn
SVNPath /repository/some/location
AuthType Basic
AuthName LDAP
AuthBasicProvider ldap
Require valid-user
AuthLDAPBindDN "cn=SubversionAdmin,ou=admins,o=company.com"
AuthLDAPBindPassword "XXXXXXX"
AuthLDAPURL "ldap://company.com/ou=people,o=company.com?personid"
</Location>

Isso funciona bem para viver, respirar pessoas que precisam fazer login. No entanto, também preciso fornecer acesso de contas de aplicativo ao repositório. Essas contas estão em uma OU diferente. Preciso adicionar um novo elemento <location> ou posso adicionar um segundo AuthLDAPURL à entrada existente?

    
por dbyrne 14.05.2010 / 20:37

1 resposta

5

Você pode usar mod_authn_alias para criar aliases para seus provedores. Houve um exemplo em esta questão para praticamente o mesmo caso de uso:

<AuthnProviderAlias ldap alpha>
  AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

<AuthnProviderAlias ldap beta>
  AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

# Subversion Repository
<Location /svn>
  DAV svn
  SVNPath /opt/svn/repo
  AuthName "Subversion"
  AuthType Basic
  AuthBasicProvider alpha beta
  AuthzLDAPAuthoritative off
  AuthzSVNAccessFile /opt/svn/authz
  require valid-user
</Location>
    
por 14.05.2010 / 20:44