如何允许未命名用户进入svn authz文件？

Question

我有一个与apache一起运行的subversion服务器。它在apache配置中使用LDAP对用户进行身份验证，并使用SVN授权限制用户对某些存储库的访问。这工作得很好。

阿帕奇

DAV svn
SVNParentPath /srv/svn
SVNListParentPath Off
SVNPathAuthz Off
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPBindDN        # private stuff
AuthLDAPBindPassword  # private stuff
AuthLDAPURL           # private stuff
Require valid-user
AuthzSVNAccessFile /etc/apache2/dav_svn.authz

Subversion

[groups]
soft = me, and, all, other, developpers

从一台机器添加匿名访问()

现在，我想设置一个服务(用于代码评审的rietveld)，它需要有对存储库的匿名访问。因为这是一个web服务，所以访问总是从同一个服务器进行。因此，我添加了apache配置，以允许从这台机器进行所有访问。直到我在授权文件中添加了一个允许对所有用户进行读取访问的额外行，这才起作用。

阿帕奇

<Limit GET PROPFIND OPTIONS REPORT>
  Order allow,deny
  Allow from # private IP address
  Satisfy Any
</Limit>

Subversion

[Software:/]
@soft = rw
* = r                    # <-- This is the added line

例如，在添加来自特定IP的授权之前，所有用户都经过了身份验证，因此具有一个名称。现在，有些访问是在没有用户名的情况下完成的！我在apache日志文件中找到了-用户名，但是行- = r不工作，anonymous = r也不起作用。我不允许对SVN授权中的每个人进行读取访问。我该怎么做？

Answer 1

尝试将其放入您的authz文件中：

[Software:/]
@soft = rw
$anonymous=r