我们目前使用 auth_ldap 和 apache 进行身份验证,由于安全合规性,我们必须更改 SVN 的身份验证。
要求很简单。用户无法在客户端本地保存未加密的密码。当然,个人用户可以通过编辑“服务器”将密码设置为加密,但由于公司的规模,我们无法监控这一点并确保他们正在这样做。
有哪些可用的身份验证机制?
1)SASL + GSSAPI:我一直在努力实现这一点。看起来它不再起作用了。看这里
2) [RULED OUT] SSH 密钥:添加和删除密钥需要相当多的开销。但这是可行的。被排除在外,因为我们有一些通过 https 访问的服务。
3)密码:必须有某种方法可以确保密码以加密方式存储在用户主目录中。
PS:对在 Widows 服务器上部署 repo 不感兴趣。
如果有人可以根据我的要求对可能的身份验证机制添加一些见解,我将不胜感激。
系统:Apache 和 RHEL6.2 上的 SVN 1.6.11,Windows Server 2008 R2 Active Directory。