Qual é a melhor maneira de manter os usuários e senhas do subversion em sintonia com os usuários do Linux?

3

Não tenho certeza do que é melhor, manter os usuários e senhas do subversion em sincronia com os usuários e senhas do Linux ou apenas ter o Linux de alguma forma fornecer o serviço de autenticação do subversion.

Eu prefiro apenas manter apenas usuários linux, pois acho fácil adicionar e remover usuários no Ubuntu. Eu gostaria de emitir o comando "sudo adduser developer" e "developer" imediatamente ter acesso aos repositórios do subversion.

No momento, devo primeiro criar um usuário linux e criar um usuário subversion com o seguinte:

sudo htpasswd -m / var / lib / svn / mainrepo / conf / htpasswd desenvolvedor

Existe uma maneira melhor?

    
por Michael Prescott 09.02.2010 / 23:02

4 respostas

1

Você pode procurar apenas usar a autenticação do Apache e autenticar isso com seu esquema de autenticação centralizada:

link

    
por 09.02.2010 / 23:22
1

FYI pode ver este tópico: Como usar o nome de usuário do Linux e senha com o Subversion?

Ele usa autenticação PAM para contas SVN.

Você está interessado em implementar isso no apache como o link anterior ou em uma maneira direta de usar o cliente SVN a partir da linha de comando?

    
por 09.02.2010 / 23:24
1

Eu o aconselharia a fazer isso ... O Subversion armazena em cache credenciais em sistemas UNIX nos sistemas $HOME/.subversion/servers em sistemas sem o gnome-keyring, isto é descriptografado (embora protegido por permissões somente leitura do usuário).

Qualquer pessoa com um nível razoável de conhecimento de sistemas poderá contornar esse nível de proteção e, portanto, terá a senha da conta do usuário e poderá fazer qualquer coisa como esse usuário. Se o usuário tiver sudo access, poderá elevar potencialmente seu acesso ao usuário root .

    
por 11.02.2010 / 00:26
1

Há um auth_pam_module do apache que você pode usar. Certifique-se de habilitar https para o seu repositório, se você quiser fazer isso. O site a seguir mostrará a você:

link

Eu gosto especialmente do exemplo para grupos:

<Location "/svn/repository">
   AuthPAM_Enabled On
   AuthType Basic
   AuthName "My Repository"
   Require group developers
</Location>

Dessa forma, você só precisa atualizar o apache uma vez e adicionar seus novos usuários ao grupo de desenvolvedores.

    
por 11.02.2010 / 04:08