svnserve与LDAP


Answers

由于我花了一些时间才找到这些东西,所以我想在RHEL5服务器上这样做:

  1. 安装CollabNet rpms( 客户端服务器和额外 )。

  2. 运行/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion配置而不使用Apace和svnserve。

  3. 修改你的repo/conf/svnserve.conf文件,使其具有:

    [sasl]
    use-sasl=true
    
  4. 使用以下内容创建/opt/CollabNet_Subversion/etc/saslauthd.conf文件:

    ldap_servers: ldaps://...
    ldap_search_base: ...
    ldap_bind_dn: ...
    ldap_bind_pw: ...
    ldap_auth_method: bind
    ldap_timeout: 10
    
  5. 使用这些内容创建/etc/opt/CollabNet_Subversion/sasl2/svn.conf文件以用于MS AD LDAP:

    pwcheck_method: saslauthd
    auxprop_plugin: ldap
    mech_list: PLAIN LOGIN
    ldapdb_mech: PLAIN LOGIN
    
  6. 复制/etc/openldap/ldap.conf/etc/opt/CollabNet_Subversion/conf/openldap并添加TLS_REQCERT allow 。 这是我们自签名的LDAP服务器所必需的

  7. 运行collabnet saslauthd

    • mkdir -p /var/state/saslauthd
    • 编辑/etc/init.d/collabnet_subversion以包含/opt/CollabNet_Subversion/sbin/saslauthd -a ldap指向start()函数结束
    • stop/start /etc/init.d/collabnet_subverison

注意:你可以使用/opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>来测试sasl连接到ldap

有一点涉及,但对我来说,它允许我们的客户端使用他们的ldap密码连接到svn://

Question

我想知道如何设置一个SVN仓库与LDAP认证。 我不想使用Apache DAV。




Links