Utiliser LDAP pour l'authentification de l'utilisateur SVN

Question

J'ai un serveur SVN, et j'aimerais utiliser notre serveur LDAP pour l'authentification de l'utilisateur. En ce moment, je spécifie les noms d'utilisateur et les mots de passe par dépôt, ce qui fonctionne bien, mais plus de gens décident d'utiliser ce serveur. Et je ne devrais vraiment pas avoir accès à leurs mots de passe. Je souhaite utiliser LDAP pour authentifier les utilisateurs, et je souhaite accorder des droits d'accès à un domaine entier plutôt que de spécifier des utilisateurs individuellement.

Certains (macabres): détails

• SVN est en cours d'exécution sur une machine Windows XP. :-(
• Je possède svnserve et l'accès http, mais ce dernier est une préoccupation mineure.
• Je connais LDAP minimale (ce qui est probablement la raison pour laquelle je pose cette question.)

Enfin, si cela est une mauvaise idée tout à fait, ou s'il y a une meilleure solution que je serais intéressé à entendre.

Merci!

Answer 1

svnserve est utilisé chaque fois que vous accédez à des URL commençant par svn://. Toutes les URL qui commencent par http:// ou https:// sont gérés par Apache. Tous les clients Subversion devraient être capables de gérer les deux, et TortoiseSVN n'a pas de problème avec eux.

Changer votre configuration d'Apache à quelque chose comme ceci:

<Location /svn> 
    AuthName "My repository" 
    AuthType SSPI 

    SSPIAuth On 
    SSPIAuthoritative On 
    SSPIDomain MYDOMAIN 
    SSPIOmitDomain On 
    SSPIOfferBasic On 
    SSPIUsernameCase lower 

    Require valid-user 

    DAV svn 
    SVNListParentPath on 
    SVNParentPath D:/path/to/repos 
    AuthzSVNAccessFile D:/path/to/accessfile 
</Location>