0

我已经成功地配置了基于 PC 的 TortoiseSVN 和基于 Linux 的测试 Subversion 服务器,以执行基于 LDAP 的用户身份验证,返回到真正的 Windows Server 2008 R2 ldap 服务器。做了一些工作,特别是在克服我的域名的 FQDN 中的多个配置文件中的字母换位时:),但它正在工作。

我有一个问题,我希望这个世界上有更多的人为我验证 - 最特别的是,即使这个 LDAP 设置正在工作,密码也会通过 PLAIN 机制在 SVN 和 saslauthd 之间以明文形式通过网络发送。目前,我的阅读和实验表明没有办法解决这个问题——这是正确的,还是我忽略了一些重要的部分?

提前感谢您的信息。

4

1 回答 1

1

您应该使用 SSL 设置您的服务器(即通过 https,而不是 http 访问它)。这样你的密码也被加密了。

注意:Subversion 使用的默认 DAV 库 (neon) 对非 SSL 连接禁用了 SSPI(域身份验证的 Windows 实现)身份验证,它仅适用于 SSL 连接 - 正是出于这个原因。

于 2012-04-30T14:26:56.210 回答