0

svn 服务器在 linux 上,并通过 LDAP 进行身份验证。这工作正常,现在我们需要为某些用户设置访问级别权限,但 ldap 中没有组。请让我知道如何实现这一目标。我尝试了访问控制文件,但它不起作用。在stackoverflow中已经有一个类似的问题,它指定只使用访问控制文件,这是没有用的。

4

1 回答 1

0

我们需要为某些用户设置访问级别权限

  • 如果它们是存储库内不同部分的 ACL (而不是访问存储库本身),则在任何情况下都必须使用基于路径的授权:每个经过身份验证的用户,无论授权的方法如何,都是用户,可以在授权文件

一些身份验证系统期望并携带相对较短的用户名,如我们在此描述的类型——harry、sally、joe 等。但其他身份验证系统——例如那些使用 LDAP 存储或 SSL 客户端证书的系统——可能带有更复杂的用户名。例如,Harry 在受 LDAP 保护的系统中的用户名可能是CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com. 使用这样的用户名,访问文件可能会变得非常臃肿,其中包含容易输入错误的冗长或晦涩的用户名。幸运的是,用户名别名允许您只需要键入一次正确的复杂用户名,在为其分配一个更容易理解的别名的语句中。

[aliases]
harry = CN=Harold Hacker,OU=Engineers,DC=red-bean,DC=com
sally = CN=Sally Swatterbug,OU=Engineers,DC=red-bean,DC=com
joe = CN=Gerald I. Joseph,OU=Engineers,DC=red-bean,DC=com

一旦你定义了一组别名,你就可以通过他们的别名在访问文件中的其他地方引用用户,你可以在所有相同的地方使用他们的实际用户名

  • 如果您原则上必须限制对存储库的访问并仅允许某些LDAP 用户访问,则必须微调mod_authnz_ldap设置并根据AuthLDAPURL需要进行更改或使用其他类型的Require指令而不是Require valid-user
于 2013-09-13T15:58:30.180 回答