É possível limitar o acesso a um servidor svn não apenas para credenciais, mas também para máquinas?

1

meu escritório forneceu laptops para toda a equipe, além dos novos desktops que acabamos de ter. Fui solicitado a proteger nosso svn server , que é um servidor dedicado hospedado em algum lugar com ubuntu em execução nele.

Limitar o acesso neste caso significa que apenas desenvolvedores seniores podem acessar svn repositories em seus laptops. o resto da equipe de desenvolvedores só pode ter acesso nos novos desktops e não em seus laptops

atualmente acessamos os repositórios usando http/s:

Existe alguma maneira de conseguir isso?

    
por black sensei 03.09.2013 / 11:28

2 respostas

0

Subversion e mod_dav_svn não permitem autorizar usuários com base no nome do computador.

Você precisa dividir sua lan

192.168.0.0/24 - for new desktops
192.168.1.0/24 - for laptops of senior developers
192.168.2.0/24 - other developers

e então você poderia tentar usar o iptables com o módulo time

# iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d repo.mycompanyname --dport 80 -j DROP
# iptables -I FORWARD -p tcp -s 192.168.2.0/24 -d repo.mycompanyname --dport 80 -m time --timestart 09:00 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j ACCEPT
    
por 03.09.2013 / 21:53
0

Não através de capacidades típicas do SVN, mas tudo é possível se você quiser fazer alguma pirataria. Você precisará de alguma maneira de identificar o computador que está tentando se conectar, se eles não estiverem em sub-redes diferentes, então não há muito o que fazer. Talvez você possa instalar um determinado navegador apenas para os laptops do senior e, em seguida, analisar o agente do usuário com um script Perl. Nesse ponto, se for bem-sucedido, ele encaminhará a solicitação do SVN. Essa é uma solução ruim, no entanto. Talvez você possa pesquisar soluções de script do lado do cliente e encontrar algo que possa determinar o modelo do computador.

Os laptops e desktops Windows ou Linux ou o quê?

    
por 03.09.2013 / 22:06