Apache 加密密码或SASL-GSSAPI的SVN身份验证
目前,我们将auth_ldap与apache一起用于身份验证,由于符合安全性要求,我们必须更改SVN的身份验证 要求非常简单。用户无法在客户端本地保存未加密的密码。当然,个人用户可以通过编辑服务器将密码设置为加密,但由于公司的规模,我们无法监控这一点,并确保他们正在这样做 可用的身份验证机制是什么 1 SASL+GSSAPI:我一直在努力实现这一点有一段时间了。看起来它不再工作了 2[排除]SSH密钥:添加和删除密钥会带来相当大的开销。但这是可行的。排除这种可能性,因为我们有一些通过https访问的服务 3密码:必须有某种方法来确保在用户home dir上加密存储密码 PS:对在Widows服务器上部署repo不感兴趣 如果有人能根据我的要求对可能的身份验证机制提供一些见解,我将不胜感激Apache 加密密码或SASL-GSSAPI的SVN身份验证,apache,svn,authentication,sasl,gssapi,Apache,Svn,Authentication,Sasl,Gssapi,目前,我们将auth_ldap与apache一起用于身份验证,由于符合安全性要求,我们必须更改SVN的身份验证 要求非常简单。用户无法在客户端本地保存未加密的密码。当然,个人用户可以通过编辑服务器将密码设置为加密,但由于公司的规模,我们无法监控这一点,并确保他们正在这样做 可用的身份验证机制是什么 1 SASL+GSSAPI:我一直在努力实现这一点有一段时间了。看起来它不再工作了 2[排除]SSH密钥:添加和删除密钥会带来相当大的开销。但这是可行的。排除这种可能性,因为我们有一些通过https访
系统:apache和RHEL6.2上的SVN 1.6.11,Windows Server 2008 R2 Active Directory。您确实尝试过吗?你读了吗?你有没有用Wireshark检查流量?是的,我尝试了所有它给我的错误信息操作错误500。我发布上述内容是为了对我的选择发表意见。是否有人能与GSSAPI合作。如果是这样的话,那么我将深入探讨错误消息等细节。您是否使用Wireshark检查了流量?我最近没有尝试过这个星座,但我对基于GSS-API的Subversion身份验证非常感兴趣。看起来像是一个。即使它可以在Unix/Linux上工作,SASL也不支持SSPI,这使得它无法使用。我不会在Windows上使用MIT Kerberos。唯一的选项是带有mod_auth_kerb的Apache。mod_auth_kerb仍然要求在本地保存密码,而不是使用kerberos票证有效性。我用过wireshark,但哪儿也没去。我会把细节写出来作为编辑。