Apacheで実行されているSubversionサーバーがあります。Apache 構成で LDAP を使用してユーザーを認証し、SVN 承認を使用して特定のリポジトリへのユーザー アクセスを制限します。これは完全に機能します。
アパッチ
DAV svn
SVNParentPath /srv/svn
SVNListParentPath Off
SVNPathAuthz Off
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPBindDN # private stuff
AuthLDAPBindPassword # private stuff
AuthLDAPURL # private stuff
Require valid-user
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
転覆
[groups]
soft = me, and, all, other, developpers
1 台のマシンからの匿名アクセスの追加
これで、リポジトリへの匿名アクセスが必要なサービス (コード レビュー用の rietveld) をセットアップしたいと考えています。これは Web サービスであるため、アクセスは常に同じサーバーから行われます。したがって、このマシンからのすべてのアクセスを許可するように apache 構成を追加しました。これは、承認ファイルに追加の行を追加して、すべてのユーザーに読み取りアクセスを許可するまで機能しませんでした。
アパッチ
<Limit GET PROPFIND OPTIONS REPORT>
Order allow,deny
Allow from # private IP address
Satisfy Any
</Limit>
転覆
[Software:/]
@soft = rw
* = r # <-- This is the added line
たとえば、特定の IP からの承認を追加する前は、すべてのユーザーが認証されていたため、名前がありました。現在、一部のアクセスはユーザー名なしで行われています! -Apache ログ ファイルでユーザー名を見つけましたが、この行- = rも機能しませんanonymous = r。SVN 承認で全員に読み取りアクセスを許可したくありません。これどうやってするの?