Validar usuário SVN pelo logon de domínio do Windows

Navegue suas respostas
2

Acabei de configurar um servidor SVN (em uma máquina com Windows XP) para o meu laboratório na minha universidade. Neste momento, qualquer pessoa pode acessar e se comprometer com o repositório anonimamente.

Quero permitir que apenas determinados usuários em nosso domínio do AD tenham permissão para acessar o repositório. Se possível, também quero que as senhas sejam iguais à senha do domínio.

Isso é possível fazer?

RESOLVIDO

Eu instalei o mod_auth_sspi e configurei o meu httpd.conf com o seguinte:

    DAV svn     SVNPath "R: \ SVN" 

AuthName "SVN Server"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain AD
SSPIOfferBasic On
Require valid-user

AuthzSVNAccessFile "r:/svn/svnaccess.conf"

e no svnaccess.conf: 

[groups]
dev = AD\user1, user1, AD\user2, user2

[/]
@dev = rw
    
por rlbond 26.02.2010 / 01:15

3 respostas

6

Se você estiver usando o Apache, sim. Certifique-se de que o mod_auth_sspi esteja instalado. Você então configura o diretório com as configurações apropriadas: 

<Directory />
    Options FollowSymLinks
    AllowOverride None

    AuthType SSPI
    AuthName "YOURDOMAIN"
    SSPIAuth On
    SSPIAuthoritative Off
    SSPIDomain dc.yourdomain.com
    SSPIOmitDomain Off
    SSPIOfferBasic On
    SSPIUsernameCase lower
    Require group "YOURDOMAIN\AuthorizedGroup" 
</Directory>

No seu arquivo svnpasswd você simplesmente especifica os usuários com nomes de domínio completos 

developers = mydomain\myuser
[/]
@developers = rw

Espero que ajude um pouco.

    
por 26.02.2010 / 01:31
1

Você não declarou explicitamente como o Subversion é exibido, mas com base em suas tags, estou assumindo o Apache. Usar o Apache 2.2 para servir o Subversion com autenticação pelo AD é bem simples.

Na sua configuração do Apache, você precisa adicionar os parâmetros Auth apropriados ao bloco de localização do repositório.

Por exemplo (acesso restrito de leitura e gravação): 

<Location /repo>
    DAV svn
    SVNPath /var/svn/repo
    AuthName "Subversion WebDAV"
    AuthType Basic
    AuthLDAPURL "<ldap_url>"
    AuthLDAPBindDN "<ldap_bind_dn>"
    AuthLDAPBindPassword "<password>"
    Require valid-user
</Location>

Talvez seja necessário conversar com o administrador do AD para configurar uma conta de serviço para o Apache usar para conectar-se ao AD (se o seu AD exigir a vinculação antes de executar uma pesquisa).

Se você deseja permitir leituras anônimas enquanto exige que os usuários autentiquem para escrever, substitua a linha Require valid-user acima pelo seguinte: 

<LimitExcept GET PROPFIND OPTIONS REPORT>
    Require valid-user
</LimitExcept>
    
por 26.02.2010 / 01:36
0

Duas outras opções para hospedar repositórios do subversion no Windows são SVNIsapi e Visual SVN.

O SVNIsapi é um plugin do IIS para o IIS 6.0 e superior. A segurança do AD é fornecida pelo IIS.

O

Visual SVN agrupa o apache, o svn e uma ferramenta GUI para administrar repositórios. A segurança do AD é fornecida por um módulo do apache e é configurada por meio da ferramenta GUI.

    
por 26.02.2010 / 01:49

Tags

ZSH '--color = auto' não funciona www não é igual não www