Subversion with AD Groups with Linux？

Question

我尝试将Windows SVN Server迁移到Linux。

我已经将Apache配置为针对AD for Useraccess进行验证，以便只有AD用户可以登录。

现在，我必须为包含authz文件的存储库设置权限。

当我用AD用户名设置权限时，它起作用了，但AD组不起作用。

authz文件如下所示：

[test:/]
user1=rw   #That works

[test2:/]
@usergroup=rw  #No access for the groupmembers

当我在authz文件中创建组并给AD用户签名时，内部组工作得很好，但我不能在两个位置管理组，因为每天都会有很多更改。

有没有人知道如何在authz文件中使用AD组？

Answer 1

您可以使用sync_ldap_groups_to_svn_authz.py在身份验证文件中获取AD组。你可以在bitbucket上买到。

https://bitbucket.org/whitlockjc/jw-tools/src/e3396390e99bfbc566a4e8423a123abb4c00d655/sync_ldap_groups_to_svn_authz?at=default

用法示例：

    python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
  -l "ldap://adserver.domainname.com:389" \ 
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person"  -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \ 
-i "sAMAccountName" > ldaptest.txt

"\“是我的linebrake的标志，因为这样更容易阅读示例，请让shure在一行中编写所有内容！

Answer 2

你不能在authz文件中自动使用AD组。

一种可行的解决方案可能是编写一个脚本，该脚本向AD查询组及其成员用户，并写入正确的authz文件，同时定义组本身。

最终的输出应该是这样的：

[groups]
usergroup = user1, user2, user3

[test:/]
user1 = rw

[test2:/]
usergroup = rw