É possível limitar o acesso a um servidor svn não apenas para credenciais, mas também para máquinas?

Question

É possível limitar o acesso a um servidor svn não apenas para credenciais, mas também para máquinas?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

meu escritório forneceu laptops para toda a equipe, além dos novos desktops que acabamos de ter. Fui solicitado a proteger nosso svn server , que é um servidor dedicado hospedado em algum lugar com ubuntu em execução nele.

Limitar o acesso neste caso significa que apenas desenvolvedores seniores podem acessar svn repositories em seus laptops. o resto da equipe de desenvolvedores só pode ter acesso nos novos desktops e não em seus laptops

atualmente acessamos os repositórios usando http/s:

Existe alguma maneira de conseguir isso?

security svn ubuntu access-control-list

por black sensei 03.09.2013 / 11:28

2 respostas

Tags security svn ubuntu access-control-list

Redirecionar subpasta para subpasta e remover subpasta via nginx Plesk 10 Qmail issue [duplicado]

score 0 · Answer 1

Subversion e mod_dav_svn não permitem autorizar usuários com base no nome do computador.

Você precisa dividir sua lan

192.168.0.0/24 - for new desktops
192.168.1.0/24 - for laptops of senior developers
192.168.2.0/24 - other developers

e então você poderia tentar usar o iptables com o módulo time

# iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d repo.mycompanyname --dport 80 -j DROP
# iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d repo.mycompanyname --dport 80 -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT

score 0 · Answer 2

Não através de capacidades típicas do SVN, mas tudo é possível se você quiser fazer alguma pirataria. Você precisará de alguma maneira de identificar o computador que está tentando se conectar, se eles não estiverem em sub-redes diferentes, então não há muito o que fazer. Talvez você possa instalar um determinado navegador apenas para os laptops do senior e, em seguida, analisar o agente do usuário com um script Perl. Nesse ponto, se for bem-sucedido, ele encaminhará a solicitação do SVN. Essa é uma solução ruim, no entanto. Talvez você possa pesquisar soluções de script do lado do cliente e encontrar algo que possa determinar o modelo do computador.

Os laptops e desktops Windows ou Linux ou o quê?