Как ограничить IP-адресом конкретного пользователя доступ к Subversion SVN, например пограничному серверу Collabnet?

Question

Как ограничить IP-адресом конкретного пользователя доступ к Subversion SVN, например пограничному серверу Collabnet?

У меня есть сервер Subversion с парой людей, работающих над определенным хранилищем. Я добавляю нового пользователя, но для этого нового пользователя я хочу, чтобы он имел доступ к серверу SVN только с "определенного IP".

Еще лучше, если я смогу ограничить доступ по IP-адресу не только для определенного пользователя, но и для репозитория, для каждого репозитория, но не обязательно.

Я кое-что прочитал, и, кажется, должна быть какая-то вещь "LocationMatch", которую я могу отредактировать в httpd.conf SVN, или что-то подобное, чтобы добавить утверждение о запрете с любого и затем разрешить с определенных IP-адресов, но это повлияет на "всех пользователей", я думаю.

Я думаю, что я могу клонировать репо для этого нового пользователя и т. Д., Но я бы предпочел, чтобы они все работали на одном и том же "репо", поэтому мне не нужно затем выполнять коммиты mergesync между репо.

-3

apache-2.4 svn visualsvn-server subversion-edge collabnet

Источник

htfree 14 июл '16 в 00:52

2 ответа

Решение

Если URL, по которому ваш пользователь получает доступ, не отличается от доступа других пользователей, то, похоже, не существует способа заблокировать доступ на уровне веб-сервера / сети без воздействия на других пользователей. Вы правы, что настройка deny / allow повлияет на доступ к сайту для всех пользователей.

Я не нашел ничего, что указывало бы, что SVN поддерживает внутренние конфигурации доступа к сети для каждого пользователя.

Некоторое быстрое исследование подняло несколько подобных вопросов, и этот интересный список вариантов черного списка, если вы можете найти компоненты запроса отдельных пользователей, чтобы идентифицировать их https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

1

Источник

DCLacoste 14 июл '16 в 02:18

Другие вопросы по тегам apache-2.4 svn visualsvn-server subversion-edge collabnet

htfree 07 май '19 в 01:56 2019-05-07 01:56 · Accepted Answer · 2019-05-07 01:56

Я полагал, что должен подтвердить как принятый ответ то, что я уже решил давно. Я использовал комбинацию правил svn_access и svn_auth, которая решает проблему и прекрасно работает так, что при доступе с определенных IP-адресов доступ запрещен, а доступ с другого IP-адреса разрешен. Эта конфигурация выполняется с использованием конфигурационных файлов SVN / Subversion. (Я использую пограничную Subversion Collabnet, но не вижу причин, по которой это не будет работать на любом сервере Subversion, который использует Apache для обслуживания файлов.)