Nefungujici direktiva AuthzSVNAccessFile
Roman Mraz
roman.mraz na lim.cz
Úterý Červenec 12 17:17:05 CEST 2011
Zdravim,
mam na Debian/Squeeze SVN a repozitare publikovane srkz Apache2.
Uzivatele se berou z Windows AD a zaroven je mozne nejakeho nedomenoveho
definovat za pomoci souboru z direktivy AuthUserFile.
Dosud vse chodi OK. Problem mam s tim, ze chci pridat nedomenoveho
uzivatele a omezit mu pristup jen do jednoho urcite adresare
v jednom repository, coz se mi nedari a ten ma stale plny pristup vsude.
Prosim tedy zkusenejsi o radu
Diky
Roman Mraz
Jeste moje konfigurace
root na aspen:~# cat /etc/apache2/dav_svn.passwd
karel:OghHhXPufOnNg
root na aspen:~# cat /etc/apache2/dav_svn.authz
[/]
karel =
* = rw
[prog:/IS/src]
karel = rw
* = rw
root na aspen:~# cat /etc/apache2/mods-enabled/dav_svn.conf
# Work around authz and SVNListParentPath issue
RedirectMatch ^(/repos)$ $1/
<Location /repos>
DAV svn
SVNListParentPath on
SVNParentPath /data/repos
# Enable WebDAV automatic versioning
SVNAutoversioning On
# Repository Display Name
SVNReposName "Subversion Repository"
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap file
# LDAP configuration
AuthzLDAPAuthoritative off
AuthLDAPBindDN "CN=ldapuser,CN=Users,DC=firma,DC=cz"
AuthLDAPBindPassword "Password"
AuthLDAPURL
"ldap://server.firma.cz:389/CN=Users,DC=firma,DC=cz?sAMAccountName?sub?(objectClass=*)"
# To enable authorization via mod_authz_svn
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
AuthUserFile /etc/apache2/dav_svn.passwd
Require ldap-group CN=VCSUsers,CN=Users,DC=firma,DC=cz
Require valid-user
</Location>
Další informace o konferenci Linux