Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/svn/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Svn Subversion和AuthzSVGroupsFile_Svn - Fatal编程技术网
Fatal编程技术网
  • svn/
  • Svn Subversion和AuthzSVGroupsFile

Svn Subversion和AuthzSVGroupsFile

svn

Svn Subversion和AuthzSVGroupsFile,svn,Svn,我希望使用authzsvgroupsfile指令将存储库之间的大多数组划分为“全局”组,以指向公共位置,并且我还希望本地authz具有相对URL语法,例如^/奥兹。 此文件将同步到LDAP组 <Location /prj> DAV svn SVNPath /repos/prj/ AuthType Basic AuthBasicProvider ldap #AuthzLDAPAuthoritative off AuthName "PRJ" repository" AuthLDAPBin

我希望使用authzsvgroupsfile指令将存储库之间的大多数组划分为“全局”组,以指向公共位置,并且我还希望本地authz具有相对URL语法,例如^/奥兹。 此文件将同步到LDAP组

<Location /prj>
DAV svn
SVNPath /repos/prj/
AuthType Basic
AuthBasicProvider ldap
#AuthzLDAPAuthoritative off
AuthName "PRJ" repository"
AuthLDAPBindDN "SVNUsr@PRJ.NET"
AuthLDAPBindPassword "password"
AuthLDAPURL "ldap://try.prj.net:389/DC=prj,DC=net?sAMAccountName?sub?(objectClass=*)" NONE
Require ldap-attribute objectClass=*
Require ldap-group CN=SVNPRJ,OU=SVN,OU=DEV,DC=PRJ,DC=NET
</Location>
但是,我也希望能够在本地存储库访问文件中定义组,例如设置对authz文件或其他文件的访问权限的组。据我所知,在authz文件链中,无论是在一个还是两个文件中,您只能有一个[groups]节-如果有多个,则只读取最后一个

因此,更简洁的问题是,是否可以在两种语言中定义组

AuthzSVGroupsFile

authzsvnacessfile

如果在DAV设置中单独定义?

我们在系统中已完成:

enable 

#LoadModule dav_svn_module /usr/lib/apache2/modules/mod_dav_svn.so
#LoadModule authz_svn_module /usr/lib/apache2/modules/mod_authz_svn.so

Referral off
如果您还有更多问题,请发帖回答。

我们仅将其添加到LDAP组的httpd.conf文件中

<Location /prj>
DAV svn
SVNPath /repos/prj/
AuthType Basic
AuthBasicProvider ldap
#AuthzLDAPAuthoritative off
AuthName "PRJ" repository"
AuthLDAPBindDN "SVNUsr@PRJ.NET"
AuthLDAPBindPassword "password"
AuthLDAPURL "ldap://try.prj.net:389/DC=prj,DC=net?sAMAccountName?sub?(objectClass=*)" NONE
Require ldap-attribute objectClass=*
Require ldap-group CN=SVNPRJ,OU=SVN,OU=DEV,DC=PRJ,DC=NET
</Location>


DAV svn
SVNPath/repos/prj/
AuthType Basic
AuthBasicProvider ldap
#authzldapoff
AuthName“PRJ”存储库
AuthLDAPBindDN“SVNUsr@PRJ.NET"
AuthLDAPBindPassword“密码”
AuthLDAPURL“ldap://try.prj.net:389/DC=prj,DC=net?sAMAccountName?sub?(objectClass=*)“无
需要ldap属性对象类=*
需要ldap组CN=SVNPRJ,OU=SVN,OU=DEV,DC=PRJ,DC=NET
对于LDAP组,这是一个非常好的正确答案。我们将非LDAP用于:

<Location /prj>
DAV svn
SVNListParentPath On
SVNPath /repos/prj/
AuthType Basic
AuthName "Subversion PRJ repository"
AuthUserFile /d00000/.auth/prj/prj-auth-file
Require valid-user
</Location>


DAV svn
SVNListParentPath打开
SVNPath/repos/prj/
AuthType Basic
AuthName“Subversion PRJ存储库”
AuthUserFile/d00000/.auth/prj/prj auth文件
需要有效用户
您可以在下面的文件中查看挑战以进行更正。 错误日志 var/log/apache2/error.log

每当完成编辑时,服务器 反弹 /etc/init.d/apache2重新启动

希望这将帮助您解决这些挑战

我认为困难在于设置组和访问配置,在同一个Apache实例中在本地和LDAP用户之间进行划分,而不仅仅是加载模块。我不确定这是否可行-我已经尝试过(并且失败了)通过将组放入每个repo auth文件中,并将权限放入组文件(只是被忽略)来更改auth。昨天,我刚刚编写了一个简单的脚本,允许我批量编辑每个repo auth文件-这并不理想,但让我继续。