使用LDAP的svnserve

Question

我想知道如何设置具有LDAP身份验证的SVN存储库。不过，我不想使用Apache DAV。

Answer 1

有两个选项：

1. 将svnserve作为服务器运行，并使用SASL进行身份验证。通过ssh配置SASL to authenticate against LDAP.
2. Access存储库。为所有用户创建ssh帐户(可能是自动的)，并使用PAM根据LDAP对这些帐户进行身份验证。将所有用户放入一个组，并使存储库文件归该组所有。

Answer 2

由于我花了一些时间来找到完成此操作的各个部分，因此我想在RHEL5服务器上发布我是如何做到这一点的：

1. install CollabNet rpms (client，server, and extras).
2. run rpms要在不使用空格和使用svnserve.
3. modify的情况下进行配置)您的/opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion文件将具有：

包含以下内容的sasl use-sasl=true

• create /opt/CollabNet_Subversion/etc/saslauthd.conf文件：

ldap_servers: ldaps://...ldap_search_base：...ldap_bind_dn：...ldap_bind_pw：...ldap_auth_method:绑定ldap_timeout: 10

• 创建包含以下内容的/etc/opt/CollabNet_Subversion/sasl2/svn.conf文件以用于MS AD LDAP：

pwcheck_method: saslauthd auxprop_plugin: ldap mech_list:普通登录ldapdb_mech:普通登录

• 将/etc/openldap/ldap.conf复制到/etc/opt/CollabNet_Subversion/conf/openldap并添加TLS_REQCERT allow。这是我们的自签名LDAP服务器

• 运行collabnet saslauthd

所必需的。

- `mkdir -p /var/state/saslauthd`
- edit `/etc/init.d/collabnet_subversion` to include `/opt/CollabNet_Subversion/sbin/saslauthd -a ldap` towards end of `start()` function
- `stop/start /etc/init.d/collabnet_subverison`

​

注意:您可以使用/opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password>测试到ldap的sasl连接。

有点涉及，但对我来说，它允许我们的客户端使用他们的ldap密码连接到svn://。

Answer 3

你可以使用scm-manager，它有一个ldap插件。