0

次のようにApacheHTTP、mod_authnz_ldapを使用して、各SVNリポジトリを保護することを達成しました。-

<Location /svn/myProject/>
    ...
    Require ldap-group some-group
</Location>

とにかく、myProjectの下のいくつかのサブディレクトリを保護したいと思います。

<Location /svn/myProject/document>
    ...
    Require ldap-group sa-group
</Location>

<Location /svn/myProject/code>
    ...
    Require ldap-group dev-group
</Location>

プロジェクトルートおよびその他のサブディレクトリは、すべてのチームメンバーに許可されていることに注意してください。

<Location /svn/myProject/>
    ...
    Require ldap-group sa-group
    Require ldap-group dev-group
    Require ldap-group team-member-group
</Location>

上記の構成に関して、コードとドキュメントにアクセスするためにチームメンバーグループを保護することはできません。私が何か間違ったことをしているのかどうかわかりません。あなたの助けを借りて私に光を当ててください。よろしくお願いします。お返事をお待ちしております。

よろしく、

4

2 に答える 2

1

通常、このように「保護」することはありません。

HTTPを使用する場合、通常はmod_svn_authzを使用し、認証ファイルを構成します。ただし、以前のソリューションによる欠点は、デフォルトでLDAPグループを使用していないことです。(authzファイルの保守にldapグループを利用する方法があるはずだと思います)

svn authzファイルを使用すると、次のように簡単に実行できます。

[/]
*=
@sa-group=rw
@dev-group=rw
@team-member-group=rw

[/doc]
*=
@sa-group=rw

[/code]
*=
@dev-group=rw
于 2013-02-06T07:13:29.803 に答える
1

恐れ入りますが、途中で今よりも多くの問題が発生します

私は試したり聞いたりしたことがなく、 SVN-WebDAVの場所<location> より下のオーバーロードの結果を予測できません(通常、ルート定義から提供されます)

(私にとって)明確にするために

  • myProject:単一のリポジトリ、リポジトリツリーの親ディレクトリ(AapacheでSVNの場所を定義する方法:SVNPathを使用するリポジトリごとに個別の場所、またはSVNParenPathを使用する共通ベース)?
  • LDAPグループから作成されたグループのmod_authz_svnによるパスベースの承認-手作業で「混合」ソリューションを受け入れて使用できますか?

たぶん、SVN固有の制限により、認証フェーズでのみmod_authnz_ldapを使用できなくなります-パスベースの承認のすべての(私が知っている)ソースは、mod_authz_svnのみを使用することをお勧めします

たぶん「mod_authz_svnとADグループの同期」(高速グーグルの結果)のブログ投稿があなたに役立つでしょう

于 2013-02-06T07:23:48.490 に答える