Windows SVN サーバーを Linux に移行しようとしています。
ユーザー アクセスの AD に対して検証するように Apache を構成したので、AD ユーザーのみがログオンできます。
ここで、authz ファイルを使用してリポジトリのアクセス許可を設定する必要があります。
AD ユーザー名で権限を設定すると機能しますが、AD グループでは機能しません。
authz ファイルは次のようになります。
[test:/]
user1=rw #That works
[test2:/]
@usergroup=rw #No access for the groupmembers
authz ファイル内にグループを作成して AD ユーザーを割り当てると、その内部グループは正常に機能しますが、2 つの場所でグループを管理することはできず、毎日多くの変更が加えられています。
authz ファイル内で AD グループを使用する方法を知っている人はいますか?
sync_ldap_groups_to_svn_authz.py を使用して、authz ファイルで AD グループを取得できます。ビットバケットで入手できます。
使用例:
python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-l "ldap://adserver.domainname.com:389" \
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person" -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \
-i "sAMAccountName" > ldaptest.txt
「\」は私のラインブレーキのマークです。そのような例の方が読みやすいので、すべてを1行で書くようにしてください。
authzファイル内でADグループを自動的に使用することはできません。
考えられる解決策は、ADにグループとそのメンバーユーザーを照会し、グループ自体も定義する正しいauthzファイルを書き込むスクリプトを作成することです。
最終的な出力は次のようになります。
[groups]
usergroup = user1, user2, user3
[test:/]
user1 = rw
[test2:/]
usergroup = rw