SVN Apache i OpenLDAP

11/12/2012 8:04 pm

Jakub Walczak

Tags: svn , serwer , LDAP

Jak już postawiłem usługę katalogową, to chciałem użyć jej do autoryzacji do repozytoriów SVN do których był dostęp przez Apache.

W sumie jest to proste:

<IfModule mod_dav.c>
    <Location /svn>
        DAV svn
        SVNParentPath /var/lib/svn/repositories
        SVNListParentPath on
        AuthType Basic
        AuthName "Dostep do repozytorium"
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://localhost/dc=jaqb,dc=gda,dc=pl" NONE
        AuthLDAPBindDN "cn=Manager,dc=jaqb,dc=gda,dc=pl"
        AuthLDAPBindPassword jakiesmocnehaslo
        AuthLDAPGroupAttribute memberUid
        AuthLDAPGroupAttributeIsDN off
        Require ldap-group cn=svnowcy,ou=groups,dc=jaqb,dc=gda,dc=pl
    </Location>
</IfModule>

kluczowe są dwa wpisy:

AuthLDAPGroupAttribut memberUid
AuthLDAPGroupAttributeIsDN off

bez tego Apache zakładał, że użytkownicy są wpisani jako member lub uniquemember i na dodatek jako np.:

uid=jaqb,ou=People,dc=jaqb,dc=gda,dc=pl

a domyślnie LAM zakłada jako np.: jaqb w memberUid.

Komentarze

Log in or create a user account to comment.

apache ARM automation AVR backup bash bezpieczeństwo CAD CAM CMS containers cron CSS cyrus database docker DSO203 DVD eAccelerator Eclipse elektronika ELM327 e-mail entertainment EPROM ez Publish firma fun GIMP GnuCash GPS GSM home automation HTML InO iso ISP JTAG KiCAD LaTeX LDAP LEGO Linux mc MQTT MRTG multimedia OpenOffice PAWN PDF plone poczta PostgreSQL programowanie python Redmine ruby SAN SE Linux security server serwer sieć sport SQL stm32 svn tmpwatch trac udev UML USB virtualization windows wine

Ten kto umie pisze kod, ten kto nie umie pisze książki..., albo blog.

Tags

Archive

Wrzesień 2025

Pon Wt Śr Czw Pt So N
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
eZ Publish™ copyright © 1999-2025 eZ Systems AS