La configuration de Subversion des pensions de l'aide de groupes LDAP dans svn_access_file

Si je le faisais, à partir de zéro, je l'aurais fait en ce deux référentiels. Malheureusement, je dois faire avec ce qui est là.

Notre référentiel ressemble à ceci:

/trunk
/tags
/branches
/secret/trunk
/secret/tags
/secret/branches

J'ai mon SVN de configuration comme ceci:

<Location /gorp>
    DAV svn
    SVNPath /mnt/svn/repositories/gorp
    AuthType basic
    AuthName "Vegicorp Repostitory"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative off
    AuthLDAPUrl "ldap://ldap.vegicorp.net:389/DC=vegicorp,DC=NET?sAMAccountName" NONE
    AuthLDAPBindDN "CN=ldap-read,,OU=Users,OU=vegicorp,DC=vegicorp,DC=net"
    AuthLDAPBindPassword swordfish
    Require ldap-group CN=Development,OU=Groups,OU=vegicorp,DC=vegicorp,DC=net
    AuthzSVNAccessFile /opt/CollabNet_Subversion/repos_path_access/gorp
</Location>

Cela fonctionne très bien. Tous les utilisateurs dans le groupe LDAP Development a accès à notre référentiel. Cependant, pas tous les développeurs devraient être en mesure de voir les secret répertoire. Au lieu de cela, je veux seulement les utilisateurs dans le cabal groupe LDAP pour pouvoir y accéder.

Et, j'ai mon fichier gorp en vertu de la ci-dessus repos_path_access répertoire d'accès ressembler à ceci:

[/]
* = r

[/trunk]
* = rw

[/branches]
* = rw

[/tags]
* = rw

[/secret]
dvadar = rw
cpalpatine = rw
glucas = rw
* =

Donc bon. Mon cabal groupe d'utilisateurs, dvadar, cpalpatine, et glucas, ont accès à l' /secret répertoire dans mon référentiel, et personne d'autre ne voit même les. Cependant, comme les gens aller et venir, j'ai de modifier manuellement ce basées sur le chemin d'accès du fichier. Ce que je voudrais faire est de demander mon chemin d'accès à base de donner à chacun dans cabal de l'accès et de le cacher à tout le monde:

[/]
* = r

[/trunk]
* = rw

[/branches]
* = rw

[/tags]
* = rw

[/secret]
@cabal = rw
* =

Cela ne fonctionne pas. Au lieu de cela, je vois cela dans mes logs:

Tue Sep 03 11:30:50 2013] [error] [client 10.55.9.217] \
Failed to load the AuthzSVNAccessFile: An authz rule refers to group '@cabal'

Quelle est la meilleure façon de donner à mes cabal groupe d'accès à secret sans le reste de mes développeurs de voir ce répertoire?

OriginalL'auteur David W. | 2013-09-03

  1. 3

    Façon évidente:

    Définir cabale des membres du groupe dans AuthzSVNAccessFile.

    • Vous pouvez le faire à la main (modifier les membres à chaque fois, lors de la modification de l'appartenance)
    • Vous pouvez trouver et utiliser LDAP-à-Authz sync-script (mentionné ici, DONC quelque part) pour la mise à jour de @cabal quand CN=cabal changé dans LDAP

    Façon délicate

    • Vous pouvez ajouter d'autres <Location /gorp/secret> avec changé Require ldap-group directive et de maintenir un groupe entièrement dans LDAP
    Je savais que je pouvais écrire un LDAP pour Authz syncscript, mais j'espérais qu'il y avait une certaine configuration de httpd qui pourrait gérer cela. Le difficile est intrigante.
    Quelques informations sur un script qui fait la synchronisation: thoughtspark.org/2009/01/20/...

    OriginalL'auteur Lazy Badger

  2. 0

    Je n'ai pas trouvé de projets en cours pour la synchronisation SVN authz avec LDAP de travail satisfaisant, j'ai donc créé un nouveau.

    Il est disponible ici:
    https://github.com/rbw0/authzync

    Et oui, je suis consciente que c'est un vieux post. Mais les utilisateurs recherchant une solution à ce sont susceptibles de se retrouver ici.

    Généralement, vous devez inclure le code ici plutôt que de le relier à une prise en pension.

    OriginalL'auteur Robert Wikman

  3. -1

    J'ai quelque chose de très similaire à votre question, qui doit répondre complètement à la question:

    @ZTE_OHSAS_administrators = rw
~@ZTE_OHSAS_administrators =

    Que l'on doit travailler

    ¡Cheers!

    OriginalL'auteur JCM