1 个 repo 中每个文件夹的 Apache subversion LDAP 组访问答案

【问题标题】：Apache subversion LDAP group access per folder inside 1 repo1 个 repo 中每个文件夹的 Apache subversion LDAP 组访问
【发布时间】：2011-10-08 08:13:12
【问题描述】：

我已经在 WANdisco subversion 上玩了一个星期了。以下是提供帮助的最佳链接：

http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/

http://blog.chadwestfall.com/2007/11/subversion-apache-active-directory.html

问题是，我从互联网上找到的所有信息都是关于每个回购访问的组。

我需要每个 repo 文件夹访问权限。我的意思是我需要将访问限制在 1 个 repo 内。

Repo1\Folder1 -- 访问在 AD 中经过身份验证的每个人

Repo1\Folder1\Subfolder -- 仅访问某些 AD 组 - Group1

Repo1\Folder2 -- 仅访问某些 AD 组 - Group2

Repo1\Folder3 -- 只能访问多个 AD 组 - Group1+Group2

这可能吗？如果可以，如何实现？

我得到了正常的 LDAP 身份验证，但没有使用子文件夹:(

【问题讨论】：

没有这样的产品“WanDisco Subversion”。 Subversion 是 Apache 基金会的产品。 PS：如果您想针对 Active Directory 进行身份验证，我建议您使用 VisualSVN Server。
抱歉信息有误。实际上，我正在使用从 WANdisco 启用 LDAP 身份验证模块的颠覆包。更多信息来自这里：wandisco.com 正如我所说，正常的身份验证对 AD 起作用。这是一个使用 python 脚本的解决方法：thoughtspark.org/node/26?page=1 但我仍然想使用 subversion.conf 解决方案
这是用于纯开源颠覆还是 uberSVN？我在suggest.ubersvn.com 上找到了类似的建议并添加了另一个。见suggest.ubersvn.com/suggestions/110/… 和suggest.ubersvn.com/suggestions/164/…

标签： apache svn configuration active-directory ldap

【解决方案1】：

这不会开箱即用.. Apache 不知道 Subversion 存储库中的路径 Subversion 只从 Apache 获取用户名，因此 SVN 不知道 LDAP 组。

但是，您可以编写一个小脚本，将 LDAP 组导入您的 SVN-authz 文件，并将适当的组写入您的 authz 文件的第一行。

您可以使用 cron 作业将 LDAP 组上的更改及时导入 authz 文件。

【讨论】：

好的，非常感谢，我不确定这一点，但你说服了我。谢谢 ;) 我会尝试使用 authz python 脚本：thoughtspark.org/node/26?page=1