Me gustaría saber cómo configurar un repositorio SVN con autenticación LDAP. Aunque no quiero usar Apache DAV.svnserve con LDAP
Respuesta
Hay dos opciones:
- Ejecutar svnserve como un servidor y la autenticación mediante SASL. Configure SASL to authenticate against LDAP.
- Acceda al repositorio en ssh. Cree cuentas ssh para todos los usuarios (quizás automáticamente) y haga que estas cuentas se autentiquen contra LDAP utilizando PAM. Coloque a todos los usuarios en un solo grupo y cree los archivos del repositorio que pertenecen a ese grupo.
Desde que me tomó un tiempo para encontrar las piezas para hacer esto, yo quería publicar cómo hice esto en un servidor RHEL5:
instalación rpm CollabNet (client, server, and extras).
ejecutar
/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion
configurar sin Apace y con svnserve.modificar su archivo
repo/conf/svnserve.conf
tener:[sasl] use-sasl=true
crear
/opt/CollabNet_Subversion/etc/saslauthd.conf
archivo con estos contenidos:ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10
crear
/etc/opt/CollabNet_Subversion/sasl2/svn.conf
archivo con estos contenidos para su uso con MS LDAP AD:pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN
copia
/etc/openldap/ldap.conf
a/etc/opt/CollabNet_Subversion/conf/openldap
y agregaTLS_REQCERT allow
. Esto es necesario para nuestro servidor LDAP autofirmadoplazo collabnet saslauthd
mkdir -p /var/state/saslauthd
- edición
/etc/init.d/collabnet_subversion
incluir/opt/CollabNet_Subversion/sbin/saslauthd -a ldap
hacia el final destart()
función stop/start /etc/init.d/collabnet_subverison
nota: puede usar /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>
para probar la conexión sasl a ldap
Un poco complicado, pero para mí, permite a nuestros clientes conectarse al svn://
usando sus contraseñas ldap.
Puede usar scm-manager que tiene un plugin ldap.
- 1. Svnserve VS mod_dav_svn
- 2. Autenticación LDAP con JBoss 7
- 3. usando spring-ldap con ssl
- 4. Apache Shiro combinado con LDAP
- 5. Usar LDAP para autenticación de usuario SVN
- 6. ¿Es Active Directory realmente compatible con LDAP?
- 7. MVC 4 SImpleidad Membresía con LDAP
- 8. Conectarse a Sun LDAP con ADO
- 9. Autenticando Gitweb con Gitosis sin autenticación LDAP?
- 10. Creación de un servidor LDAP con PHP
- 11. Autenticación básica de IIS con LDAP
- 12. ¿Cómo hago una consulta LDAP con JavaScript?
- 13. ¿Hay algún servidor ldap gratuito con datos?
- 14. Autorización LDAP
- 15. ¿Hay una manera elegante de dejar de svnserve -d
- 16. Consultando un LDAP
- 17. Python LDAP AttributeError
- 18. Manipulación segura de objetos LDAP con VBscript con credenciales alternativas
- 19. ¿Cómo configurar el usuario administrador con gitlab con autenticación LDAP?
- 20. ¿Qué soluciona LDAP?
- 21. Atributos de comparación LDAP
- 22. ¿Encontrando una URL LDAP?
- 23. Python + LDAP + SSL
- 24. Autenticación LDAP usando Java
- 25. RBAC en LDAP
- 26. LDAP SetPassword Acceso denegado
- 27. ¿LDAP está obsoleto?
- 28. consulta LDAP en Python
- 29. Mejores prácticas de LDAP
- 30. Cómo autenticar LDAP en .NET
¿Alguna pista sobre cómo hacer la opción 1 en una caja de Windows? – jpierson
enlace roto "SASL para autenticarse contra LDAP" –