Qual é a configuração mais simples do SVN em um servidor Windows para evitar o armazenamento de senhas em texto simples?

1

Eu tenho um servidor SVN 1.6 em execução em uma máquina Windows Server 2003, veiculado através do svnserve da CollabNet sendo executado como um serviço (usando o protocolo svn ). Eu gostaria de evitar o armazenamento de senhas em texto simples no servidor. Infelizmente, a configuração padrão e o SASL com DIGEST-MD5 requerem armazenamento de senha de texto simples.

Qual é a maneira mais simples de evitar o armazenamento de senhas em texto simples?

Minhas restrições são:

  • O controle de acesso baseado em caminho para o repositório SVN precisa ser possível (atualmente, posso usar um arquivo authz ). Tanto quanto sei, isso é mais ou menos independente do método de autenticação.
  • O Active Directory está disponível, mas não são apenas máquinas com Windows que precisam ser autenticadas: PCs de grupo de trabalho, PCs Linux e softwares que usam o PySVN para executar operações SVN, todos precisam acessar os repositórios.

A atualização do servidor SVN é viável, assim como a instalação de software adicional.

    
por detly 19.06.2012 / 03:35

1 resposta

2

Usamos a oferta gratuita do Collabnet no SVN instalada em um servidor Windows 2003 antigo com LDAP e HTTPS. Nunca tivemos nenhum problema em computadores com domínio e sem domínio. A autenticação simplesmente funciona; mas eu também fiz isso com o SVN sendo acessado via Apache em máquinas Linux.

Acesso HTTP normal:

ConfiguraçãodoApache:

LoadModuledav_modulemodules/mod_dav.soLoadModuledav_svn_modulemodules/mod_dav_svn.soLoadModuleauthnz_ldap_modulemodules/mod_authnz_ldap.soLoadModuleldap_modulemodules/mod_ldap.so<Location/SVN/>DAVsvnSVNParentPathD:\SVNAuthName"Subversion Repositories"
   AuthType Basic   
   AuthBasicProvider ldap
   AuthzLDAPAuthoritative on

   AuthLDAPURL "ldap://domain.local:3268/DC=domain,DC=local?sAMAccountName?sub?(objectClass=*)" NONE
   AuthLDAPBindDN [email protected]
   AuthLDAPBindPassword password

   require valid-user
</Location>
    
por 19.06.2012 / 05:00