Как интегрировать Active Directory в VisualSVN Server
Я использую VisualSVN Server Standard Edition.
Возможно ли интегрировать Active Directory в VisualSVN Server с этой версией?
Если это возможно, как это сделать?
Я много исследовал через Google, но я не мог найти способ сделать это.
Буду очень признателен за вашу помощь.
1 ответ
Возможно, но только с базовым протоколом аутентификации.
Здесь указано, что версия Enterprise позволяет использовать встроенную аутентификацию Windows (Kerberos, NTLM).
Немного информации о базовой аутентификации:
Базовая аутентификация
Базовая аутентификация является частью спецификации HTTP 1.0. При базовой аутентификации Windows пользователям предлагается повторно ввести свое имя пользователя и пароль Windows клиенту Subversion. Имя пользователя и пароли затем передаются по протоколу HTTP(S) в виде простого текста. Эти учетные данные затем проверяются сервером VisualSVN. Несмотря на свою простоту, обычная проверка подлинности Windows имеет очевидные ограничения:
Слабые стороны безопасности. Пароли передаются в виде простого текста, что делает их уязвимыми при перехвате. Пароли также кэшируются на диске, что дает еще одну возможность для нежелательного доступа.
Дополнительный шаг аутентификации. Несмотря на то, что они прошли аутентификацию по своим учетным данным Windows, пользователи все равно должны повторно ввести свое имя пользователя и пароль для доступа к серверу VisualSVN.
Несовместимо со смарт-картами. Поскольку пользователей всегда просят предоставить свое имя пользователя и пароль, метод базовой аутентификации по своей сути несовместим с системами двухфакторной аутентификации.
Когда важна безопасность, базовая аутентификация никогда не должна использоваться по незащищенному протоколу HTTP, потому что учетные данные пользователей легко перехватить и получить к ним доступ. Обычная аутентификация через соединение SSL обеспечивает достаточный уровень безопасности, поэтому для пользователей малого бизнеса достаточно базовой аутентификации в сочетании с SSL.