Como configuro um servidor ldap no Ubuntu 11.04? (para uso com subversion e trac)

3

Eu tenho um servidor Ubuntu 11.04 em ec2 (estou mencionando isso, pois parece que as coisas mudaram nesta versão de versões anteriores do ubuntu, quando se trata da configuração LDAP).

Eu quero configurá-lo como um servidor subversion com trac, para repositórios privados (ou seja, um usuário deve ter um nome de usuário: senha e privilégios para visualizar ou comprometer-se com o svn e para visualizar ou fazer alterações no trac).

Como eu queria ter certeza de que é seguro, primeiro escolhi uma opção de svn + ssh, o que significa que tenho que criar um usuário linux para cada pessoa que precisa acessar o svn. Mas eu não consegui encontrar uma maneira de usar os mesmos usuários para o trac - o que significa que terei que criar manualmente um usuário no trac para cada usuário que eu criar na máquina linux, e isso poderia levar a uma senha diferente entre svn e trac - in curto: uma bagunça.

Então decidi implementar um servidor openldap, que dará a opção de usar usuários do ldap para outros recursos no futuro.

O único guia que encontrei e que funcionou na configuração da parte do openldap, foi este (" O Guia ").

No entanto , quando cheguei à parte do kerberos - recebi algumas perguntas que não sabia como respondê-las, e depois recebi erros, por isso não kerberos.

Algumas notas:

  • O servidor eventualmente será algo como svn.myserver.com . No entanto, não há registros de DNS para ele ainda.

  • Considerando a observação anterior, usei o nome svn.myserver.com ao configurar o openldap como dito no guia acima (não fiz as duas primeiras partes do guia, portanto Eu tive que executar o comando sudo dpkg-reconfigure slapd para reconfigurar e usei dc=svn,dc=myserver,dc=com em todos os lugares em vez de dc=danbishop,dc=org ou svn.myserver.com em vez de danbishop.org ).

  • Na parte do kerberos de o guia , ao executar o comando sudo apt-get install krb5-kdc krb5-admin-server , perguntaram o seguinte:

    • O reino - escrevi SVN.MYSERVER.COM
    • Algo sobre servidores - escrevi localhost
    • Algo sobre o servidor do administrador - escrevi localhost

    Quando as perguntas terminaram e continuou a configurar o Kerberos, houve alguns erros de File or directory not found e um tipo de mensagem an error has occured, see log . No entanto, não encontrei nenhum arquivo de log.

Pode haver uma maneira melhor de fazê-lo, e pode haver outra solução para conseguir o que eu quero (gerenciamento unificado de usuários para svn, trac e outros aplicativos futuros), mas como os recursos svn e bug tracking são supostos Para sobreviver por um longo tempo, e não apresentar nenhuma dificuldade, é importante para mim escolher a solução certa, e configurá-la da maneira correta (há mais de um caminho certo, tenho certeza, mas eu não quero escolha um jeito ruim).

Eu realmente aprecio a ajuda com isso, já que estou brincando com isso há alguns dias, sentindo que estou perdendo tempo.

    
por Doron 03.05.2011 / 11:52

2 respostas

0

Uma dica para o Kerberos: você precisa obter o seu DNS antes de configurar o Kerberos ou pode se deparar com todos os tipos de problemas. Portanto, crie as entradas de DNS relevantes primeiro e não continue antes que isso seja feito.

Dito isso, não acho que o Kerberos seja necessário no seu caso. Ainda é uma coisa notoriamente complicada para trabalhar direito e eu não acho que o resultado valerá a pena. Primeiramente, é útil para fornecer uma solução de single-sign-on, então se você acertar, você logar na sua conta de usuário (sistema) e 'magicamente' todos os serviços kerberizados funcionarão sem um login.

Então, se você configurar seu sistema para autenticar-se contra o LDAP via PAM e fazer o mesmo para o Trac, você deve estar bem.

    
por 03.05.2011 / 12:25
0

eu usaria da mesma forma-aberto para se juntar ao domínio e conf o kerberos e adicione o uso dav_svn.conf

  <Location /svn>
    DAV svn
    SVNParentPath /srv/svn
    AuthzSVNAccessFile /etc/subversion/svn.conf
    SVNPathAuthz off
    Require valid-user
    AuthName "Domain Login"
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbSaveCredentials off
    KrbVerifyKDC off

no svn.conf adicionar usuários você quer ter direitos sobre repos. esteja ciente de colocar o nome do domínio em maiúsculas como [email protected] kerberos quer assim

    
por 03.05.2011 / 14:37