La configuration de Subversion des pensions de l'aide de groupes LDAP dans svn_access_file
Si je le faisais, à partir de zéro, je l'aurais fait en ce deux référentiels. Malheureusement, je dois faire avec ce qui est là.
Notre référentiel ressemble à ceci:
/trunk
/tags
/branches
/secret/trunk
/secret/tags
/secret/branches
J'ai mon SVN de configuration comme ceci:
<Location /gorp>
DAV svn
SVNPath /mnt/svn/repositories/gorp
AuthType basic
AuthName "Vegicorp Repostitory"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl "ldap://ldap.vegicorp.net:389/DC=vegicorp,DC=NET?sAMAccountName" NONE
AuthLDAPBindDN "CN=ldap-read,,OU=Users,OU=vegicorp,DC=vegicorp,DC=net"
AuthLDAPBindPassword swordfish
Require ldap-group CN=Development,OU=Groups,OU=vegicorp,DC=vegicorp,DC=net
AuthzSVNAccessFile /opt/CollabNet_Subversion/repos_path_access/gorp
</Location>
Cela fonctionne très bien. Tous les utilisateurs dans le groupe LDAP Development
a accès à notre référentiel. Cependant, pas tous les développeurs devraient être en mesure de voir les secret
répertoire. Au lieu de cela, je veux seulement les utilisateurs dans le cabal
groupe LDAP pour pouvoir y accéder.
Et, j'ai mon fichier gorp
en vertu de la ci-dessus repos_path_access
répertoire d'accès ressembler à ceci:
[/]
* = r
[/trunk]
* = rw
[/branches]
* = rw
[/tags]
* = rw
[/secret]
dvadar = rw
cpalpatine = rw
glucas = rw
* =
Donc bon. Mon cabal
groupe d'utilisateurs, dvadar
, cpalpatine
, et glucas
, ont accès à l' /secret
répertoire dans mon référentiel, et personne d'autre ne voit même les. Cependant, comme les gens aller et venir, j'ai de modifier manuellement ce basées sur le chemin d'accès du fichier. Ce que je voudrais faire est de demander mon chemin d'accès à base de donner à chacun dans cabal
de l'accès et de le cacher à tout le monde:
[/]
* = r
[/trunk]
* = rw
[/branches]
* = rw
[/tags]
* = rw
[/secret]
@cabal = rw
* =
Cela ne fonctionne pas. Au lieu de cela, je vois cela dans mes logs:
Tue Sep 03 11:30:50 2013] [error] [client 10.55.9.217] \
Failed to load the AuthzSVNAccessFile: An authz rule refers to group '@cabal'
Quelle est la meilleure façon de donner à mes cabal
groupe d'accès à secret
sans le reste de mes développeurs de voir ce répertoire?
OriginalL'auteur David W. | 2013-09-03
Vous devez vous connecter pour publier un commentaire.
Façon évidente:
Définir cabale des membres du groupe dans AuthzSVNAccessFile.
@cabal
quandCN=cabal
changé dans LDAPFaçon délicate
<Location /gorp/secret>
avec changéRequire ldap-group
directive et de maintenir un groupe entièrement dans LDAPQuelques informations sur un script qui fait la synchronisation: thoughtspark.org/2009/01/20/...
OriginalL'auteur Lazy Badger
Je n'ai pas trouvé de projets en cours pour la synchronisation SVN authz avec LDAP de travail satisfaisant, j'ai donc créé un nouveau.
Il est disponible ici:
https://github.com/rbw0/authzync
Et oui, je suis consciente que c'est un vieux post. Mais les utilisateurs recherchant une solution à ce sont susceptibles de se retrouver ici.
OriginalL'auteur Robert Wikman
J'ai quelque chose de très similaire à votre question, qui doit répondre complètement à la question:
Que l'on doit travailler
¡Cheers!
OriginalL'auteur JCM