SASL を有効にした SVN (Debian v7 ボックス上)、Active Directory を使用 (別のサーバー上)
libsasl2-2 を含む samba と winbind を既にセットアップしているので、スタートアップ実行可能ファイルと svnserve とモジュール (svn プレーン (またはその他の) メカニズムが機能するために必要) も取得することに注意してください。 x86_64-linux-gnu/sasl2/libplain.so):
sudo apt-get install sasl2-bin svnserve libsasl2-modules
sudo pico /etc/default/saslauthd
、および、および(5 ではない)に変更START=no
し、最後の行から の前を削除して、コントロール x、y にします。START=yes
MECHANISMS="pam"
MECHANISMS="ldap"
THREADS=0
/var
/run
OPTIONS="-c -m /run/saslauthd";
sudo pico /etc/saslauthd.conf
以下を追加します (注: dc= シリーズの前に「ou=folder」が必要になる場合があります)。
ldap_servers: ldap://hostname.of.server<br />
ldap_search_base: dc=hostname,dc=of,dc=server<br />
ldap_bind_dn: cn=usernamehere,dc=hostname,dc=of,dc=server<br />
ldap_bind_pw: password<br />
ldap_filter: samaccountname=%u<br />
sudo /etc/init.d/saslauthd start
実行sudo testsaslauthd -u usernamehere -p password
して LDAP セットアップをテストし、cat /var/log/auth.log
ログを表示します。
次の行をファイルに追加します/usr/lib/sasl2/svn.conf
。
pwcheck_method: saslauthd
mech_list: plain
リポジトリを作成します。
mkdir /data
svnadmin create /data/repohere
ある種の以前の「svnadmin dump /data/repohere >/data/repohere.dump」を想定して svnadmin load /data/repohere
pico /data/repohere/conf/svnserve.conf
コメントを外します (先頭のポンドと先頭のスペースを削除します); そして、anon-access と authz-db を変更します (また、authz を /data に入れて、複数のリポジトリが共有しないようにします):
anon-access = none<br />
auth-access = write<br />
authz-db = ../../authz<br />
use-sasl = true<br />
pico /data/authz
以下を追加します。
[groups]<br />
whatever = username1,username2<br />
[/]<br />
@whatever = rw<br />
起動時に svnserve をスケジュールするには (申し訳ありませんが、見つからなかったので、手動で作成してください):
sudo cp /etc/init.d/skeleton /etc/init.d/svnserve
sudo chmod 755 /etc/init.d/svnserve
sudo update-rc.d svnserve defaults
sudo pico /etc/init.d/svnserve
DESC を「subversion server」に変更し、NAME を「svnserve」に変更し、DAEMON の「sbin」の「s」を削除して (/bin/ だけにするため)、DAEMON_ARGS を「-d -r /data」に変更します --ログファイル /var/log.svn.log"
sudo /etc/init.d/svnserver start
お気に入りの svn クライアント (TortoiseSVN など) をテストしてください!