论坛首页 综合技术论坛

subversion+apache结合域认证的问题

浏览 5274 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2006-10-25  
why http:
svn的dav模式很方便,允许用http协议查文档,在公司中用URL引用文档很方便。
利用webdav,批量的下载web上的文档,无需其它工具。
由于svn天生支持http协议,不用另外运行svnserve服务,一个apache服务全部搞定。
why not:
效率可能稍差
目前的tortoieSVN总报错(小乌龟能看版本路线图,还是很可爱的)

偶们的服务器是windows, 当然希望sso, 集成windows认证。根据tortoieSVN上介绍的服务器配置,很容易安装好。主要利用mod_auth_sspi。
以下几点要注意:
1. Require valid-user要小心,如果不用AuthzSVNAccessFile指定权限文件,会许所有用户访问,Guest用户通常是打开的,一样能看到。服务器上的所有有效用户都有权限。
2. 简单允许组用户访问:Require group "domainserver\\somegroup"
3. SSPIOmitDomain On 如果没有,缺省是off, 在svn的history里面会看到完整的域用户名“domain\steeven", 很难看。如果打开这个开关,看到的就是普通的"steeven"

svn满足了的java爱好者的重构欲望,大力推荐~

   发表时间:2006-10-25  
4. 匿名访问和SSPI想结合:
AuthzSVNAccessFile e:/svnroot/conf/authz
Satisfy Any
Require group "domain\\group"
允许匿名访问,在authz中详细控制目录权限,例如 devgroup可全局读写,匿名用户只读访问/trunk/docs:
引用
[groups]
dev = steeven,else
[/]
@devgroup = rw
* =
[/trunk/docs]
* = r


5. 美化, 下载两个文件到服务器根目录:http://svn.collab.net/repos/svn/trunk/tools/xslt/
配置中添加:SVNIndexXSLT /svnindex.xsl。好看了一点点
0 请登录后投票
   发表时间:2006-10-25  
更正一下,authz中docs目录应该给devgroup rw权限:
引用
[groups]
dev = steeven,else
[/]
@devgroup = rw
* =
[/trunk/docs]
@devgroup = rw
* = r
0 请登录后投票
论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics