【发布时间】:2011-08-04 21:50:16
【问题描述】:
我正在尝试为 Subversion 设置具有 LDAP 访问权限的 Apache httpd,需要一些帮助:
我想要做的是使用一个组进行访问。如果您是该组的成员,则您具有读/写访问权限。如果不是,您将无权访问。
我们的 LDAP 服务器中的组记录 (ldap://ldap.MyCompany.com/DC=MyCompany,DC=COM)
CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
该组的成员在此记录中如下所示:
member: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
member: CN=Joe Public,OU=Users,OU=Cincinnati,OU=Accounts,DC=MyCompany,DC=COM
如果您在 LDAP 中查找我的记录,您会看到:
memberOf: CN=SVN-GROUP,CN=Users,DC=MyCompany,DC=com
Name: David Weintraub
Distinguished Name: CN=David Weintraub,OU=Users,OU=Brooklyn,OU=Accounts,DC=MyCompany,DC=COM
sAMAccountName: dweintraub
我想做的是使用我的 Windows 密码以dweintraub(这是我的 Windows 帐户)身份登录。我也不想将 Windows 域指定为登录的一部分。每个人都将成为mycompany 域的一部分。
我正在尝试浏览 Apache httpd 网站,但将所有内容放在一起有点困难。
这让我想起了,谁能推荐一本好的 Apache 书?
【问题讨论】:
-
你检查过 Subversion 中访问文件的别名定义吗? svnbook.red-bean.com/nightly/en/…(寻找[别名])
-
这意味着每次有新员工进出时我都必须修改我的 Subversion 配置。我想将此任务交给我们的 Windows 管理员,无论如何他们都必须进行设置。每当我们有一个新员工,并且该员工是该组的成员时,他们就拥有 Subversion 访问权限。当该员工离开时,他们不再拥有 Subversion 访问权限。
-
jbruni,您能否发布一个 ldap-group DN 的示例?
标签: svn active-directory apache2 ldap apache