Apache 具有LDAP身份验证的SVN不工作
我先从我的设置开始。为此,我们有2台服务器 Server1将用于所有源代码、文件等。。, 在Server2上,我们拥有所有的用户信息和登录名。 两台服务器都在Centos 6.4上运行 现在,我们想在服务器1上设置一个SVN存储库,该存储库与apache(httpd)一起工作,并具有使用服务器2的帐户的LDAP身份验证 在此之前,我还设置了一个CVS repo,因此我100%确信ldap正在工作 我的SVN repo在apache上正常工作,但我似乎无法正确设置ldap身份验证 我已经找了几天了,我不知道该怎么办了 我的Apache 具有LDAP身份验证的SVN不工作,apache,svn,ldap,openldap,Apache,Svn,Ldap,Openldap,我先从我的设置开始。为此,我们有2台服务器 Server1将用于所有源代码、文件等。。, 在Server2上,我们拥有所有的用户信息和登录名。 两台服务器都在Centos 6.4上运行 现在,我们想在服务器1上设置一个SVN存储库,该存储库与apache(httpd)一起工作,并具有使用服务器2的帐户的LDAP身份验证 在此之前,我还设置了一个CVS repo,因此我100%确信ldap正在工作 我的SVN repo在apache上正常工作,但我似乎无法正确设置ldap身份验证 我已经找了几天了
/etc/httpd/conf.d/subversion.conf
如下所示
<Location /svn>
DAV svn
SVNPath /var/www/svn/testProject
AuthType Basic
AuthName "My repo"
AuthzLDAPAuthoritative on
AuthLDAPURL "ldap://192.168.1.2:389/cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com?sAMAccountName?sub?(objectClass=*)" NONE
AuthUserFile /var/www/svn-auth-conf
Require valid-user
#AuthzSVNAccessFile /var/www/svn-acces-control
在server1上,我有根访问权限,因此我能够正确设置它。
当我以我的用户帐户转到Server2时,我可以进行如下ldapsearch
REFERRALS off
TLS_CACERTDIR /etc/openldap/cacerts
URI ldap://macserver.intranet.zappware.com
BASE cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com
userM$ ldapsearch -x -b cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com
我获取该服务器上的所有用户帐户
但是当我尝试ldapsearch-x-b cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com-W sAMAccount时
Server2要求我输入LDAP密码。但我没有那个密码,我们以前负责服务器的IT经理已经离开了公司
所以我想我可以再做一个密码然后输入
/etc/openldap/slapd.conf
但当我检查服务器2上的文件时,它只是空的
希望有人能给我一些关于如何解决这个问题的新的、有用的提示
更改了我的LDAPURL,因为我不需要绑定它
<Location /svn>
DAV svn
SVNPath /var/www/svn/testProject
AuthBasicProvider ldap
AuthType Basic
AuthName "My repo"
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://192.168.1.2:389/cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com" NONE
Require valid-user
</Location>
DAV svn
SVNPath/var/www/svn/testProject
AuthBasicProvider ldap
AuthType Basic
AuthName“我的回购”
authzldapoff
AuthLDAPURL“ldap://192.168.1.2:389/cn=users,dc=server2,dc=intranet,dc=myCompany,dc=com“无
需要有效用户
我忘记声明AuthBasicProvider ldap
希望这能对其他人有用