Есть ли способ, чтобы пытаться использовать билеты Windows 7 Kerberos для аутентификации на сервере Apache SVN?

Question

Есть ли способ, чтобы пытаться использовать билеты Windows 7 Kerberos для аутентификации на сервере Apache SVN?

У меня есть возможность использования gssapi на моих клиентах Windows 7 x64 против входа в Kerberos для SSH. Т.е. он перенаправляет билет, который вы получаете при входе в Windows. Я не могу понять, как заставить tortisSVN сделать то же самое. Я могу заставить его запрашивать мои учетные данные каждый раз, когда я делаю НИЧЕГО, и они работают, переходя от неона к крепостному в конфигурационном файле. Но мне нужно, чтобы использовать билет, поэтому мне не нужно постоянно вводить свое имя пользователя и пароль.

Если Tortise не может сделать это, кто-нибудь знает о клиенте SVN для Windows, который делает?

4

windows kerberos tortoisesvn gssapi

Источник

jmp242 08 ноя '13 в 20:51

2 ответа

Другие вопросы по тегам windows kerberos tortoisesvn gssapi

84104 08 ноя '13 в 22:27 2013-11-08 22:27 · Answer 1 · 2013-11-08 22:27

FAQ говорит да.

Как заставить работать аутентификацию GSSAPI?
Неоновая http-библиотека, которая используется по умолчанию для установки TortoiseSVN, имеет проблемы с GSSAPI, но библиотека 'serf' должна работать. TSVN связан с обеими этими библиотеками DAV, вы можете указать, какую из них использовать в файле сервера Subversion. Перейдите в TSVN-> Настройки-> Сеть-> Файл сервера Subversion-> Редактировать.
В TortoiseSVN-> Настройки-> Сеть-> Файл сервера Subversion нажмите кнопку редактирования.
Внизу файла измените раздел [global], отредактировав запись в http-библиотеке (или добавив ее, если она отсутствует)
[Глобальный]
http-library = serf
Обратите внимание, что это изменение коснется всех клиентов Subversion на вашем ПК.

Однако сервер DAV, с которым вы работаете, также должен понимать GSSAPI/SPNEGO и иметь доступ к соответствующей таблице ключей (HTTP/svn.example.com@EXAMPLE.COM).

Yves Martin 15 ноя '14 в 18:08 2014-11-15 18:08 · Answer 2 · 2014-11-15 18:08

Последняя версия TortoiseSVN, способная успешно пройти аутентификацию с Kerberos SPNEGO в WebDAV, была 1.6 (я не уверен насчет точной минорной версии 1.6.x, поскольку она перестала работать)

Мой сервер Subversion WebDAv правильно сконфигурирован для SPNEGO, и SSO хорошо работает в Linux с пакетом WanDisco Subversion 1.8 благодаря необходимым параметрам конфигурации, правильно настроенным в serf при компиляции.

На данный момент (середина 2014 года) я не нашел ни одного недавнего клиента в Windows, ни графического, ни командной строки, который бы правильно использовал GSSAPI для аутентификации в SPNEGO. Все еще в стадии разработки.