Estou executando o SVN 1.6.3 sobre o Apache 2.2 no Windows, usando as compilações mais recentes do CollabNet Windows. Estou usando mod_auth_sspi e mod_ssl para proteger minhas conexões e executar autorização. Em pequenos checkins e importações, nenhum dos meus usuários tem problemas para fazer seu trabalho. Mas ao importar ou fazer o check-in de um grande número de arquivos, os usuários são solicitados a fornecer suas credenciais (que o servidor prontamente rejeita), seguidas pelo erro:
PUT of <path and filename>
authorization failed: Could not authenticate to server: rejected Basic
challenge (https://<my server name>)
Nós tentamos usar o cliente de linha de comando e o TortoiseSVN.
Esse erro parece estar relacionado ao número de arquivos registrados, NÃO ao tamanho agregado do conteúdo confirmado. Por exemplo, se eu tentar verificar em 90 arquivos .txt de 1 byte, a importação falhará conforme descrito. Nem sempre são 90 arquivos - acho que tem algo a ver com o tamanho agregado dos nomes de arquivos. Eu tenho essa sensação incômoda de que o SVN está tentando colocar todos os nomes de arquivos em um único cabeçalho de requisição HTTP ou algo assim, e o Apache está rejeitando isso de alguma forma.
Não que eu possa examinar o que está acontecendo no nível HTTP usando o Wireshark, já que tudo é criptografado via HTTPS. Aqui está meu arquivo de configuração, menos comentários. Alguém já se deparou com isso antes? Alguma sugestão?
ThreadsPerChild 250
MaxRequestsPerChild 0
ServerRoot "C:\Program Files\CollabNet Subversion Server/httpd"
Listen 443
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule imagemap_module modules/mod_imagemap.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule dav_module modules/mod_dav.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule sspi_auth_module modules/mod_auth_sspi.so
LoadModule authz_svn_module modules/mod_authz_svn.so
ServerAdmin localhost@localdomain
ServerName sourcecontrol.mydomain.com
DocumentRoot "C:\Program Files\CollabNet Subversion Server/httpd/htdocs"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
Satisfy all
</Directory>
<Directory "C:\Program Files\CollabNet Subversion Server/httpd/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>
ErrorLog logs/error.log
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog logs/access.log common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "C:\Program Files\CollabNet Subversion Server/httpd/cgi-bin/"
</IfModule>
<Directory "C:\Program Files\CollabNet Subversion Server/httpd/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
DefaultType text/plain
<IfModule mime_module>
TypesConfig conf/mime.types
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
<Location /svn>
DAV svn
SVNParentPath D:\repository
AuthName "Subversion repository"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIDomain NA
SSPIOfferBasic On
Require valid-user
SVNAutoVersioning on
ModMimeUsePathInfo on
AuthzSVNAccessFile "d:/repository/access-file.txt"
</Location>
<VirtualHost *:443 >
DocumentRoot d:\repository
SSLEngine On
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.crt/server.key
</VirtualHost>
Acontece que eu precisava adicionar essa linha ao httpd.conf (eu adicionei ao topo para que fosse aplicado a todos os diretórios)
MaxKeepAliveRequests 0
e, por precaução, adicionei
KeepAlive On
apenas no caso de eles decidirem ficar espertos comigo na próxima versão do httpd e padronizá-lo como Off.
Tags ssl svn apache-2.2