SVN Apache i OpenLDAP
Jak już postawiłem usługę katalogową, to chciałem użyć jej do autoryzacji do repozytoriów SVN do których był dostęp przez Apache.
W sumie jest to proste:
<IfModule mod_dav.c>
<Location /svn>
DAV svn
SVNParentPath /var/lib/svn/repositories
SVNListParentPath on
AuthType Basic
AuthName "Dostep do repozytorium"
AuthBasicProvider ldap
AuthLDAPURL "ldap://localhost/dc=jaqb,dc=gda,dc=pl" NONE
AuthLDAPBindDN "cn=Manager,dc=jaqb,dc=gda,dc=pl"
AuthLDAPBindPassword jakiesmocnehaslo
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=svnowcy,ou=groups,dc=jaqb,dc=gda,dc=pl
</Location>
</IfModule>
kluczowe są dwa wpisy:
AuthLDAPGroupAttribut memberUid AuthLDAPGroupAttributeIsDN off
bez tego Apache zakładał, że użytkownicy są wpisani jako member lub uniquemember i na dodatek jako np.:
uid=jaqb,ou=People,dc=jaqb,dc=gda,dc=pl
a domyślnie LAM zakłada jako np.: jaqb w memberUid.
Comments
Log in or create a user account to comment.