3

svnサーバーをアップグレードしていて、htpasswordファイルではなくWindows認証に変更したいと思います。モジュールをインストールして、HTTPまたはHTTPSで実行できるようにしました。

TortoiseSVNを使用してリポジトリにアクセスするには、次の2つのシナリオがあります。

  1. SSPI+HTTPSが設定されている場合のアクセス。ログインは自動的に行われ、魅力のように機能します:)

  2. SSPI+HTTPがセットアップされているときにアクセスします。ログインするには、TortoiseSVNにドメインのユーザー名とパスワードを入力する必要があります。これは、TortoiseSVNに資格情報を記憶するように依頼できるためです。

私の質問は:

SSPI+HTTPSの代わりにSSPI+HTTPを使用する場合、パスワードとユーザー名は暗号化されますか?

私が尋ねている理由は、私たちがLAN上にいて、外部からアクセスすることは決してできないということです。SSLは、すべてをかなり遅くするので、ちょっとやり過ぎです:S。したがって、HTTP+SSPIを使用したいと思います。

WireSharkを使用してネットワーク上でパスワードを検索しましたが、運がありませんでした。これは、クレデンシャルが実際に暗号化されていることを意味します:)。次のようなユーザー+パスであると思われる行のみが見つかりました:承認:基本Yh2_3 m%erTo_d4fre

誰かが私のためにこれを明確にすることができるか、 SSPI + HTTPを使用するときにパスワードが暗号化されると述べている場所に私をリンクすることができれば、私は最も感謝しています:)。

よろしくギャレット

** * ** * ** * ** * ** * ** * ****編集**** ** * ** * ** * ** * ** * ** * _ _ _ _

非常に重要なことを誤解しているようです。私が正しいかどうかを確認してください:):

SSPI + HTTPが有効になっているときにsvnにアクセスすると、実際にはSSPIが無効になり、SSPIにはSSLが必要なため、アクセス時に基本認証を使用していることを意味します。つまり、私のユーザー名とパスワードには、SSL暗号化のようなものではなく、穏やかな基本認証暗号化しかありません。

SSPIモジュールが画像に入る唯一の場所は、基本認証からユーザー名とパスを受け取り、それらを使用してドメインに対してユーザーを検証することです(もちろん安全な方法で???)

これは、ドキュメントをもう一度読んだときに差し引くことができるものです。私がこれを正しく理解したかどうか誰かが確認できますか?

敬具

ガレット

4

1 に答える 1

3

更新: Subversion 1.8.0 で動作が変更されました: サーバーがサポートしている場合、Subversion クライアントは SPNEGO/NTLM プロトコルを使用して自動的に認証するようになりました。http-auth-typesつまり、構成オプションのデフォルト値はnegotiate;ntlm;basic

デフォルトでは、Subversion ネットワーク ライブラリは、HTTPS 接続にのみ Negotiate/NTLM を使用します。

Subversion クライアント/サーバーに適用される VisualSVN Server KB 記事を引用: http://www.visualsvn.com/support/topic/00040/

盗聴者や中間者攻撃から保護するために、セキュリティで保護されていない HTTP プロトコルで NTLM/Negotiate 認証を使用することはお勧めしません。そのため、このオプションはデフォルトで無効になっています。

ただし、HTTP プロトコルの使用を余儀なくされた場合は、Subversion クライアントを手動で再構成できます。HTTP プロトコルを介した NTLM/Negotiate 認証は、 http-auth-types Subversion 構成オプションを使用して有効にできます。このオプションのデフォルト値は「http-auth-types = basic」です。NTLM/Negotiate 認証を許可するには、この値を「http-auth-types = basic;negotiate」に変更する必要があります。

この記事には、Subversion の構成を変更するための段階的な手順も記載されています。

于 2010-12-13T22:01:15.850 に答える