Nefungujici direktiva AuthzSVNAccessFile

Roman Mraz roman.mraz na lim.cz
Úterý Červenec 12 17:17:05 CEST 2011


Zdravim,

mam na Debian/Squeeze SVN  a repozitare publikovane srkz Apache2.
Uzivatele se berou z Windows AD a zaroven je mozne nejakeho nedomenoveho 
definovat za pomoci souboru z direktivy AuthUserFile.
Dosud vse chodi OK. Problem mam s tim, ze chci pridat nedomenoveho 
uzivatele a omezit mu pristup jen do jednoho urcite adresare
v jednom repository, coz se mi nedari a ten ma stale plny pristup vsude.
Prosim tedy zkusenejsi o radu
Diky
Roman Mraz

Jeste moje konfigurace

root na aspen:~# cat /etc/apache2/dav_svn.passwd
karel:OghHhXPufOnNg

root na aspen:~# cat /etc/apache2/dav_svn.authz
[/]
karel =
* = rw

[prog:/IS/src]
karel = rw
* = rw

root na aspen:~# cat /etc/apache2/mods-enabled/dav_svn.conf
# Work around authz and SVNListParentPath issue
RedirectMatch ^(/repos)$ $1/

<Location /repos>
   DAV svn

   SVNListParentPath on
   SVNParentPath /data/repos

   # Enable WebDAV automatic versioning
   SVNAutoversioning On

   # Repository Display Name
   SVNReposName "Subversion Repository"

   AuthType Basic
   AuthName "Subversion Repository"
   AuthBasicProvider ldap file

   # LDAP configuration
   AuthzLDAPAuthoritative off
   AuthLDAPBindDN "CN=ldapuser,CN=Users,DC=firma,DC=cz"
   AuthLDAPBindPassword "Password"
   AuthLDAPURL 
"ldap://server.firma.cz:389/CN=Users,DC=firma,DC=cz?sAMAccountName?sub?(objectClass=*)"

   # To enable authorization via mod_authz_svn
   AuthzSVNAccessFile /etc/apache2/dav_svn.authz

   AuthUserFile /etc/apache2/dav_svn.passwd
   Require ldap-group CN=VCSUsers,CN=Users,DC=firma,DC=cz
   Require valid-user
</Location>









Další informace o konferenci Linux