Estou configurando o servidor SVN Collabnet (v1.5.6.1 para Solaris 10). Consegui usar o servidor ldap para autenticação SVN. Como evitar escrever uma senha não criptografada (XXXXX, aqui) no seguinte arquivo de configuração (collabnet_subversion_httpd.conf)?
ServerName mccuatsv10:8080
Listen 8080
User csvn
Group csvn
<Location /svn>
DAV svn
SetHandler svn
SVNParentPath /appli/svn/repositories/
AuthName "Subversion repository"
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword XXXXX
AuthLDAPURL ldap://eur.msd.world.ibm:389/OU=Users,OU=Accounts,OU=FR,DC=eur,DC=msd,DC=world,DC=socgen?sAM
AccountName?sub?(objectCategory=person)
Require valid-user
</Location>
Uma opção é colocar a linha AuthLDAPBindPassword em um arquivo apropriadamente modificado sozinho e usar um Include na configuração apcahe para extrair esse arquivo., por exemplo:
<Location /svn>
...
AuthLDAPBindDN [email protected]
Include my_ldap_password.conf
...
</Location>
Isso mantém a senha segura, deixando o restante do mundo da configuração legível.
alguns servidores ldap permitem vinculação anônima. então [afaik] você não precisa fornecer senha de vinculação.
Desde que o Apache2 inicia como root e lê o arquivo de configuração antes de eliminar o root.
Assumindo que sua configuração de arquivo atual é de propriedade root e group é raiz, assim:
-rw-r--r-- 1 root root 1.4K 2014-10-15 14:43 vhostconf
Você pode soltar apenas leitura / gravação / execução do arquivo para "outros usuários":
sudo chmod o-rwx /etc/apache2/sites-available/vhostconf
Você deve acabar com:
-rw-r----- 1 root root 1.4K 2014-10-15 14:43 vhostconf
Isso deve ser suficiente para o Apache2 ler.
A partir do Apache 2.2.25, o AuthLDAPBindPassword pode executar um comando para encontrar a senha.
A opção mais simples seria ter
AuthLDAPBindPassword "exec:/bin/cat /some/file/with/password"
Detalhes em link