用于ldap身份验证的svn访问权限
svn服务器位于linux上,并通过LDAP进行身份验证。这很好,现在我们需要为某些用户设置访问级别权限,但ldap中没有组。请让我知道如何做到这一点。我尝试了访问控制文件,但它不起作用。 stackoverflow中已经有一个类似的问题,它指定只使用访问控制文件,这是没有用的 我们需要为某些用户设置访问级别权限用于ldap身份验证的svn访问权限,svn,ldap,Svn,Ldap,svn服务器位于linux上,并通过LDAP进行身份验证。这很好,现在我们需要为某些用户设置访问级别权限,但ldap中没有组。请让我知道如何做到这一点。我尝试了访问控制文件,但它不起作用。 stackoverflow中已经有一个类似的问题,它指定只使用访问控制文件,这是没有用的 我们需要为某些用户设置访问级别权限 如果它们是存储库中不同部分的ACL(不是用于访问存储库本身),则在任何情况下都必须使用:每个经过身份验证的用户,无论使用何种授权方法,都是用户,可以在authz文件中引用 一些认证
- 如果它们是存储库中不同部分的ACL(不是用于访问存储库本身),则在任何情况下都必须使用:每个经过身份验证的用户,无论使用何种授权方法,都是用户,可以在authz文件中引用
CN=Harold Hacker,OU=Engineers,DC=redbean,DC=com
。具有
像这样的用户名,访问文件可能会因为
很容易输入错误的长用户名或模糊用户名。幸运的是,
用户名别名允许您键入正确的复合体
用户名只有一次,在一个语句中,它可以更容易地分配一个用户名
可消化别名
[aliases]
harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com
sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com
joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com
一旦定义了一组别名,就可以引用用户
在access文件的其他位置,通过它们在所有相同位置的别名
您可以使用他们的实际用户名
- 如果原则上必须限制对存储库的访问,并且只允许某些LDAP用户访问,则必须根据需要微调设置并更改
,或者使用其他类型的AuthLDAPURL
指令,而不是Require
Require-valid-user
Require LDAP attribute
f.e.,或者只在Require LDAP user
中枚举所有用户,我检查了Require的指令,这些都是好的,但是这完全限制了用户的输入,尽管我们至少应该给他读取权限。