用于ldap身份验证的svn访问权限_Svn_Ldap

用于ldap身份验证的svn访问权限

svn ldap

用于ldap身份验证的svn访问权限,svn,ldap,Svn,Ldap,svn服务器位于linux上，并通过LDAP进行身份验证。这很好，现在我们需要为某些用户设置访问级别权限，但ldap中没有组。请让我知道如何做到这一点。我尝试了访问控制文件，但它不起作用。 stackoverflow中已经有一个类似的问题，它指定只使用访问控制文件，这是没有用的我们需要为某些用户设置访问级别权限如果它们是存储库中不同部分的ACL（不是用于访问存储库本身），则在任何情况下都必须使用：每个经过身份验证的用户，无论使用何种授权方法，都是用户，可以在authz文件中引用一些认证

svn服务器位于linux上，并通过LDAP进行身份验证。这很好，现在我们需要为某些用户设置访问级别权限，但ldap中没有组。请让我知道如何做到这一点。我尝试了访问控制文件，但它不起作用。 stackoverflow中已经有一个类似的问题，它指定只使用访问控制文件，这是没有用的

我们需要为某些用户设置访问级别权限

如果它们是存储库中不同部分的ACL（不是用于访问存储库本身），则在任何情况下都必须使用：每个经过身份验证的用户，无论使用何种授权方法，都是用户，可以在authz文件中引用

一些认证系统期望并携带相对较短的数据我们在这里描述的各种用户名harry sally joe，等等但其他身份验证系统，如使用 LDAP存储或SSL客户端证书可能会带来更复杂的功能用户名。例如，Harry在LDAP保护系统中的用户名可能是
CN=Harold Hacker，OU=Engineers，DC=redbean，DC=com
。具有像这样的用户名，访问文件可能会因为很容易输入错误的长用户名或模糊用户名。幸运的是，用户名别名允许您键入正确的复合体用户名只有一次，在一个语句中，它可以更容易地分配一个用户名可消化别名

[aliases] harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com

一旦定义了一组别名，就可以引用用户在access文件的其他位置，通过它们在所有相同位置的别名您可以使用他们的实际用户名

如果原则上必须限制对存储库的访问，并且只允许某些LDAP用户访问，则必须根据需要微调设置并更改
AuthLDAPURL
，或者使用其他类型的
Require
指令，而不是
Require-valid-user

基于路径的授权不起作用？请看这里：@FaustoCarvalhoMarquesSilva，我已经检查了这个答案，但它不起作用。谢谢你的回答，正如你提到的，我需要限制对存储库的访问，但我不能使用require指令，因为LDAP中没有组。@anand-不要使用组，你还有很多其他方法，无组。如果LDAP数据可以编辑*-
Require LDAP attribute
f.e.，或者只在
Require LDAP user
中枚举所有用户，我检查了Require的指令，这些都是好的，但是这完全限制了用户的输入，尽管我们至少应该给他读取权限。