Конфигурация Subversion LDAP

Question

Конфигурация Subversion LDAP

Я настраиваю хранилище Subversion для использования базовой аутентификации LDAP. У меня есть запись в моем http.conf файл, который выглядит так:

<Location /company/some/location>
DAV svn
SVNPath /repository/some/location
AuthType Basic
AuthName LDAP
AuthBasicProvider ldap
Require valid-user
AuthLDAPBindDN "cn=SubversionAdmin,ou=admins,o=company.com"
AuthLDAPBindPassword "XXXXXXX"
AuthLDAPURL "ldap://company.com/ou=people,o=company.com?personid"
</Location>

Это прекрасно работает для живущих, дышащих людей, которым необходимо войти в систему. Однако мне также необходимо предоставить учетным записям приложений доступ к хранилищу. Эти учетные записи находятся в другом подразделении. Нужно ли добавлять совершенно новый <location> элемент, или я могу добавить второй AuthLDAPURLк существующей записи?

3

ldap authentication svn collabnet

Источник

dbyrne 14 май '10 в 18:37

1 ответ

Решение

Другие вопросы по тегам ldap authentication svn collabnet

Kamil Kisiel 14 май '10 в 18:44 2010-05-14 18:44 · Accepted Answer · 2010-05-14 18:44

Вы можете использовать mod_authn_alias для создания псевдонимов для ваших провайдеров. В этом вопросе был пример для почти такого же варианта использования:

<AuthnProviderAlias ldap alpha>
  AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

<AuthnProviderAlias ldap beta>
  AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

# Subversion Repository
<Location /svn>
  DAV svn
  SVNPath /opt/svn/repo
  AuthName "Subversion"
  AuthType Basic
  AuthBasicProvider alpha beta
  AuthzLDAPAuthoritative off
  AuthzSVNAccessFile /opt/svn/authz
  require valid-user
</Location>