1

認証にApache2.0を使用するSVN1.4リポジトリがあります。具体的には、mod-auth-sspiWindowsドメインで認証するモジュールです。の関連部分はhttpd.conf次のようになります。

<Location /svn>
    AuthType SSPI
    AuthName "My Subversion"
    SSPIAuth On
    SSPIAuthoritative On
    SSPIDomain MYDOMAIN
    SSPIFixDomainCase On
    SSPIOfferBasic On
    Require group MYDOMAIN\MYDOMAINGROUP
</Location>

また、SVNからソースを取得してビルドする必要がある自動ビルドサーバーもあります。当然、これにはビルドサーバーが有効なドメインクレデンシャルをSVN/Apacheに渡す必要があります。

今日、私たちは自分のドメイン資格情報を使用してこれを行います。ドメインパスワードの有効期限が切れると、何か悪いことが起こったり、休暇をとったりする可能性があるため、これはあまり良い考えではありません。自動ビルドプロセス全体がフリーズします。私は大企業で働いており、そのようなことをするための官僚的形式主義は禁止されているため、現時点では、自動ビルドサーバー専用のドメインに特別なアカウントを作成することはできません。

私がやりたいのは、既存のSSPI認証スキームを同じままにして、SVNをホストしているマシンにローカルアカウントを作成し、そのローカルアカウントを使用して自動ビルドサーバーを認証することです。つまり、1つのSVNリポジトリの2つの異なる認証パス(SSPI +ローカルアカウント)。

それは可能ですか?どうすればいいのですか?

4

2 に答える 2

2

SSPI認証に加えて基本認証を提供する場合は、別のURLで提供する必要があります。

  <Location /svn_pass>
    AuthType Basic
    AuthName "svn"
    AuthUserFile /etc/apache2/svnusers
    require valid-user
  </Location>

または、ホストベースの認証を使用して、現在のURLに入力し、「SatisfyAny」を指定することもできます。

于 2009-06-24T07:32:29.203 に答える
0

これを行う別の方法は、複数の認証方法の代わりに、すでに作業しているものをそのままにして、ビルドサーバーが独自の資格情報を持つようにsvnserveをセットアップすることです。

Subversionは、複数のリポジトリアクセス方法を使用して問題なく機能します。

于 2009-06-24T01:04:07.857 に答える