Eu tenho um sistema SVN existente que estamos migrando do SVN AuthUserFile ( formato de arquivo simples ) para a autenticação LDAP. Ao fazer isso, gostaríamos de estabelecer uma fase de transição em que o LDAP e o AuthUserFile funcionem.
O suporte do Apache cai através de mecanismos de autenticação? Estou lendo a documentação e ainda não está claro de qualquer maneira.
O Apache 2.2 introduz um esquema de autenticação mais flexível que permite múltiplos provedores . O exemplo vinculado contém a linha:
AuthBasicProvider file ldap
Ao nomear mais de uma fonte (arquivo e ldap), você definiu várias fontes de autenticação e sua ordem. Fácil!
No modperl, há uma fase chamada PerlAuthenHandler . Essa fase é do tipo RUN_FIRST , o que significa que, se o primeiro manipulador de autenticação encontrado falhar , verificará a próxima autenticação na cadeia. Se tiver sucesso, ele executará a próxima fase do Apache.
Eu acredito que você pode definir isso sem usar modperl e apenas usando as tags de configuração do Apache. Então você pode tentar definir sua autenticação para o LDAP primeiro e, em seguida, seu SVN AuthFile. Ele tentará autenticar primeiro no LDAP e, se falhar, tentará autenticar no SVN Authfile.
Espero que isso tenha ajudado.
Assumindo que este é um sistema Unix suportado pelo PAM, você pode tentar usar mod_pam, mod_auth_external ou qualquer outro módulo PAM para autenticação baseada em PAM.
O uso do PAM deve permitir que você encadeie as autenticações.
Aviso: não tentei isso.
Tags authentication svn apache-2.2