Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/apache/8.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache Subversion和LDAP用户组_Apache_Svn_Active Directory_Ldap - Fatal编程技术网
Fatal编程技术网
  • apache/
  • Apache Subversion和LDAP用户组

Apache Subversion和LDAP用户组

apache svn active-directory ldap

Apache Subversion和LDAP用户组,apache,svn,active-directory,ldap,Apache,Svn,Active Directory,Ldap,我是Apache、Subversion和Jira的新手,我最终尝试让Subversion与LDAP组一起工作(以控制谁可以访问存储库)以及“基于路径的授权”,以微调经过身份验证的用户可以访问的区域 我已经配置了“管理\身份验证”下的Subversion LDAP设置,现在所有AD用户都可以完全控制存储库。我想将此限制为广告用户组中的用户:SVN_用户 我真的很难找到文档(因此写了这篇文章),而我所拥有的大部分都是由试图在StackOverflow上实现类似目标的人拼凑而成的 我的理解(可能是错误

我是Apache、Subversion和Jira的新手,我最终尝试让Subversion与LDAP组一起工作(以控制谁可以访问存储库)以及“基于路径的授权”,以微调经过身份验证的用户可以访问的区域

我已经配置了“管理\身份验证”下的Subversion LDAP设置,现在所有AD用户都可以完全控制存储库。我想将此限制为广告用户组中的用户:SVN_用户

我真的很难找到文档(因此写了这篇文章),而我所拥有的大部分都是由试图在StackOverflow上实现类似目标的人拼凑而成的

我的理解(可能是错误的)是,LDAP组访问控制要求在C:\Subversion\data\conf\httpd.conf中加载和配置mod_authnz\u LDAP模块

我的httpd.conf: 
ServerRoot“C:\Subversion”
ServerName subversion.COMPANYNAME.LOCAL
LoadModule dav_module C:/Subversion/lib/modules/mod_dav.so
LoadModule dav_svn_module C:/Subversion/lib/modules/mod_dav_svn.so
LoadModule authz_svn_module C:/Subversion/lib/modules/module_authz_svn.so
LoadModule authnz_ldap_module C:/Subversion/lib/modules/mod_authnz_ldap.so
包括“data/conf/csvn_modules_httpd.conf”
包括“data/conf/csvn_main_httpd.conf”
包括“data/conf/csvn_logging.conf”
包括“data/conf/csvn_default_dirs_httpd.conf”
包括“data/conf/svn_viewvc_httpd.conf”
包括“data/conf/csvn_misc_httpd.conf”
AuthType basic
AuthName公司名称
AuthBasicProvider ldap
AuthLDAPURL“ldap://VM-DC-01:389/dc=COMPANYNAME,dc=本地?sAMAccountName“无
AuthLDAPBindDN“DN=LDAP身份验证,OU=USERS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL”
AuthLDAPBindPassword
需要ldap组“CN=SVN\u用户,OU=USRGROUPS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL”
但是,所有用户仍然可以登录,而不仅仅是广告组中的用户

我错过了什么?我相信这是件简单的事情,但我很难理解它是什么

另外,有人能解释一下“管理\身份验证”下的“LDAP筛选器”是什么吗?在建立Jira时,我有一个类似的字段,它只允许访问“Jira*”广告组中的人。我用于此的过滤器是“(&(objectCategory=group)(cn=jira-*)”,将此应用于“管理\身份验证”部分可防止所有人访问SVN

提前谢谢

样品4作为基础?同样 
ServerRoot "C:\Subversion"
ServerName subversion.COMPANYNAME.LOCAL
LoadModule dav_module C:/Subversion/lib/modules/mod_dav.so
LoadModule dav_svn_module C:/Subversion/lib/modules/mod_dav_svn.so
LoadModule authz_svn_module C:/Subversion/lib/modules/mod_authz_svn.so
LoadModule authnz_ldap_module C:/Subversion/lib/modules/mod_authnz_ldap.so
Include "data/conf/csvn_modules_httpd.conf"
Include "data/conf/csvn_main_httpd.conf"
Include "data/conf/csvn_logging.conf"
Include "data/conf/csvn_default_dirs_httpd.conf"
Include "data/conf/svn_viewvc_httpd.conf"
Include "data/conf/csvn_misc_httpd.conf"

<Location /svn/COMPANYNAME/>
AuthType basic
AuthName COMPANYNAME
AuthBasicProvider ldap
AuthLDAPURL "ldap://VM-DC-01:389/dc=COMPANYNAME,dc=LOCAL?sAMAccountName" NONE
AuthLDAPBindDN "DN=LDAP Auth,OU=USERS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL"
AuthLDAPBindPassword <LDAP Auth Password>
Require ldap-group "CN=SVN_Users,OU=USRGROUPS,OU=NETWORK,DC=COMPANYNAME,DC=LOCAL"