Problema com SVN + Apache / SSL / SSPI e grandes confirmações / importações

2

Estou executando o SVN 1.6.3 sobre o Apache 2.2 no Windows, usando as compilações mais recentes do CollabNet Windows. Estou usando mod_auth_sspi e mod_ssl para proteger minhas conexões e executar autorização. Em pequenos checkins e importações, nenhum dos meus usuários tem problemas para fazer seu trabalho. Mas ao importar ou fazer o check-in de um grande número de arquivos, os usuários são solicitados a fornecer suas credenciais (que o servidor prontamente rejeita), seguidas pelo erro:

PUT of <path and filename> 
authorization failed: Could not authenticate to server: rejected Basic
challenge (https://<my server name>)

Nós tentamos usar o cliente de linha de comando e o TortoiseSVN.

Esse erro parece estar relacionado ao número de arquivos registrados, NÃO ao tamanho agregado do conteúdo confirmado. Por exemplo, se eu tentar verificar em 90 arquivos .txt de 1 byte, a importação falhará conforme descrito. Nem sempre são 90 arquivos - acho que tem algo a ver com o tamanho agregado dos nomes de arquivos. Eu tenho essa sensação incômoda de que o SVN está tentando colocar todos os nomes de arquivos em um único cabeçalho de requisição HTTP ou algo assim, e o Apache está rejeitando isso de alguma forma.

Não que eu possa examinar o que está acontecendo no nível HTTP usando o Wireshark, já que tudo é criptografado via HTTPS. Aqui está meu arquivo de configuração, menos comentários. Alguém já se deparou com isso antes? Alguma sugestão?

ThreadsPerChild 250
MaxRequestsPerChild  0

ServerRoot "C:\Program Files\CollabNet Subversion Server/httpd"

Listen 443

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule dav_module         modules/mod_dav.so
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule sspi_auth_module   modules/mod_auth_sspi.so
LoadModule authz_svn_module   modules/mod_authz_svn.so

ServerAdmin localhost@localdomain

ServerName sourcecontrol.mydomain.com

DocumentRoot "C:\Program Files\CollabNet Subversion Server/httpd/htdocs"

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all
    Satisfy all
</Directory>

<Directory "C:\Program Files\CollabNet Subversion Server/httpd/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
</FilesMatch>

ErrorLog logs/error.log
LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog logs/access.log common
</IfModule>

<IfModule alias_module>  
    ScriptAlias /cgi-bin/ "C:\Program Files\CollabNet Subversion Server/httpd/cgi-bin/"
</IfModule>
<Directory "C:\Program Files\CollabNet Subversion Server/httpd/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

DefaultType text/plain

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
</IfModule>

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

<Location /svn>
   DAV svn
   SVNParentPath D:\repository
   AuthName "Subversion repository"
   AuthType SSPI
   SSPIAuth On
   SSPIAuthoritative On
   SSPIDomain NA
   SSPIOfferBasic On
   Require valid-user   

   SVNAutoVersioning on
   ModMimeUsePathInfo on
   AuthzSVNAccessFile "d:/repository/access-file.txt"
</Location>

<VirtualHost *:443 >
    DocumentRoot d:\repository
    SSLEngine On
    SSLCertificateFile conf/ssl.crt/server.crt
    SSLCertificateKeyFile conf/ssl.crt/server.key
</VirtualHost>
    
por Dave Markle 05.08.2009 / 17:26

1 resposta

2

Acontece que eu precisava adicionar essa linha ao httpd.conf (eu adicionei ao topo para que fosse aplicado a todos os diretórios)

MaxKeepAliveRequests 0

e, por precaução, adicionei

KeepAlive On 

apenas no caso de eles decidirem ficar espertos comigo na próxima versão do httpd e padronizá-lo como Off.

    
por 27.08.2009 / 00:26