WindowsのApacheを使用してリポジトリ内のパスにWindowsドメイングループを使用してアクセス制御を設定できるようにするにはどうすればよいですか?Windowsドメイングループを使用したSVNパス認証
答えて
認証にLDAP/ADを使用するようにApacheを設定する必要があります。path-base-authorization within SVN Repositoryを設定して、permissions withinリポジトリを定義する必要があります。
私はADベースの認証を提供するためにmod_auth_sspiを使用していますが、私が知ることができた限り、アクセスの特定をサポートしていませんAuthzSVNAccessFileのドメイングループ別に、他の人が知っていることが分かっていれば、それについて聞いてみたいと思います。 – Neutrino
私は、mod_sspiと一連のApache Location設定ディレクティブを使ってこれを行う方法を研究したと思います。このアプローチの
<Location /svn>
DAV svn
SVNParentPath "D:/SvnRepos"
SVNListParentPath On
AuthType SSPI
AuthName "SVN Server"
SSPIAuth On
SSPIAuthoritative On
SSPIDomain MYDOMAIN
SSPIOfferBasic On
Require group MYDOMAIN\PRODUCT1_DEVS MYDOMAIN\PRODUCT2_DEVS
</Location>
<Location /svn/Repo/Product1>
AuthType SSPI
AuthName "SVN Product1"
SSPIAuth On
SSPIAuthoritative On
SSPIDomain MYDOMAIN
SSPIOfferBasic On
Require group MYDOMAIN\PRODUCT1_DEVS
</Location>
<Location /svn/Repo/Product2>
AuthType SSPI
AuthName "SVN Product2"
SSPIAuth On
SSPIAuthoritative On
SSPIDomain MYDOMAIN
SSPIOfferBasic On
Require group MYDOMAIN\PRODUCT2_DEVS
</Location>
欠点が、それは少し冗長だその構成賢明であり、それがwebsvnのために動作しません。私が気にしていないもののうちの最初のものと、後で修正することを見ているものがあります。
ApacheとSVNのすべての専門家のための質問です。この設定は安全で堅牢ですか?私にはうまくいくようですが、このアプローチはどこにも言及されていませんでしたので、専門家からのフィードバックなしに展開することには少し心配しています。経験豊かなApacheの社員はいません。
=== === EDIT
最終的に私はこれと同様の構成を使用して、特定のアクセス権を必要とプロジェクトごとに別々のリポジトリを設定することを決めました。
# Publishes repository 1 at url http://localhost/svn/Repo1 used mostly by team 1.
<Location /svn/Repo1>
# DAV config.
DAV svn
# Config to publish single repository.
SVNPath "D:/SvnRepos/Repo1"
# Config to publish all repositories in directory.
#SVNParentPath "D:/SvnRepos/"
#SVNListParentPath On
# Auth config.
AuthName "SVN"
AuthType SSPI
SSPIAuth On
SSPIOfferBasic On
SSPIAuthoritative On
<RequireAny>
# Allows access to any user.
#Require valid-sspi-user
# Allows access to users belonging to specified domain group(s).
Require sspi-group DOMAIN_NAME\TEAM1
# Allows access to specified domain users.
Require sspi-user DOMAIN_NAME\user1
</RequireAny>
</Location>
# Publishes repository 2 at url http://localhost/svn/Repo2 used by several teams.
<Location /svn/Repo2>
# DAV config.
DAV svn
# Config to publish single repository.
SVNPath "D:/SvnRepos/Repo2"
AuthName "SVN"
AuthType SSPI
SSPIDomain DOMAIN_NAME
SSPIAuth On
SSPIOfferBasic On
SSPIAuthoritative On
Require sspi-group DOMAIN_NAME\TEAM1 DOMAIN_NAME\TEAM2 DOMAIN_NAME\TEAM3
</Location>
私はちょうどルート/ SVNのディレクトリへのアクセスを与える最初の位置の要素を削除でいた場合、私はそれをテストしている必要があります確信してませんが、私の元の設定が働いている可能性があるかどうかかかわらず、不思議です今これを確認する時間があります。
- 1. ドメイングループ用のOracleへのWindows認証
- 2. WMIを使用したWindows認証
- 3. カスタムロールを使用したASP.NET Windows認証
- 4. ASP.net Windows認証とActiveDirectoryMembershipProviderを使用したフォーム認証
- 5. ドメイングループを使用したWCFセキュリティ
- 6. iisnodeとWebMatrixを使用したWindows認証の問題
- 7. SSRSを使用したWindows認証ASP.NET ReportViewerとWebサービス
- 8. Windows認証とカスタムメンバーシッププロバイダのアドバイスを使用したasp.netアプリケーション
- 9. ZAPを使用したIIS上のWindows認証
- 10. Safariでリバースプロキシを使用したWindows統合認証
- 11. Windowsログオンを使用したイントラネットWebサイトの認証
- 12. Windows Azureでエンティティフレームワークを使用したAsp.net mvc認証
- 13. sqljdbc.jarでwindows認証を使用する
- 14. ASP.NET用のWindows認証とフォーム認証
- 15. windows認証を使用してカスタム認証マネージャーを登録する方法
- 16. フォーム認証Cookieを使用してロールをキャッシュする - Windows認証
- 17. Windows認証WCFサービスの使用
- 18. ASP.NET Web APIを使用した基本認証とフォーム認証
- 19. ネットワークHttpWebRequestを使用した認証とWebサイトの認証
- 20. SSLクライアント認証を使用したJettyのトラストストア認証
- 21. URI userinfoコンポーネントを使用した認証http:// userinfo @ hostname:サーブレット内のポート/パス
- 22. フォーム認証クロスWindows認証
- 23. Windows認証とフォーム認証
- 24. フォーム認証を使用した後、ASP.NET MVC App Windows認証が機能しなくなる
- 25. トークンを使用したサービスベースの認証
- 26. Selenium WebDriverを使用したFacebook認証
- 27. Epicorウェブサービスを使用したクレジットカード認証
- 28. LinkedIn API Javaを使用した認証
- 29. DirectoryServicesを使用したドメイン間認証
- 30. asiHttpRequestを使用したHTTPダイジェスト認証
これは間違いなくServerFaultに属しています。 http://serverfault.com/questions/tagged/svn?sort=votes&pagesize=15 – abatishchev