Comment accéder à plusieurs unités d'exploitation à l'aide de ldap?

Question

Je n'arrive pas à faire en sorte que les utilisateurs qui se trouvent dans notre domaine et dans le ou les groupes d'annuaires actifs appropriés aient accès aux référentiels. Je ne suis pas très expérimenté en sécurité, ni en utilisant activement Subversion en tant que développeur.

Il s'agit d'un problème critique à résoudre car nos développeurs font de plus en plus partie d'équipes virtuelles nécessitant un accès à un ensemble centralisé de référentiels.

Answer 1

Je ne sais pas exactement ce que vous demandez, mais si c'est ce que je pense, vous devrez peut-être définir la base de recherche à quelque chose de plus proche de la racine de l'arbre.

Par exemple, si vous avez le dossier de base à quelque chose comme:

ou=Department1,dc=company,dc=com,o=internet 
ou=Department1,o=companyname,c=us 

Essayez dépouillant le ou:

dc=company,dc=com,o=internet 
o=companyname,c=us 

Vous devez également vous assurer que le champ de recherche est sub pas one.

Le seul problème survient lorsque l'UID (ou ce que vous utilisez comme identifiant de connexion) n'est pas unique dans tous les départements; Je ne suis pas sûr de la façon dont vous géreriez cela. (Je suppose que c'est possible, car je sais que je me connecte à certains systèmes en utilisant 'domaine/utilisateur', je ne sais pas comment vous pourriez mapper ceci à 'AuthLDAPURL', que vous utiliseriez dans ce cas)

Pour une ventilation de formation d'un AuthLDAPURL, voir Subversion with Apache and LDAP: Updated ou RFC2255