我有一个运行 apache 的颠覆服务器。它在 apache 配置中使用 LDAP 对用户进行身份验证,并使用 SVN 授权来限制用户对某些存储库的访问。这完美地工作。
阿帕奇
DAV svn
SVNParentPath /srv/svn
SVNListParentPath Off
SVNPathAuthz Off
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider ldap
AuthLDAPBindDN # private stuff
AuthLDAPBindPassword # private stuff
AuthLDAPURL # private stuff
Require valid-user
AuthzSVNAccessFile /etc/apache2/dav_svn.authz
颠覆
[groups]
soft = me, and, all, other, developpers
从一台机器添加匿名访问
现在,我有一个我想要设置的服务(rietveld,用于代码审查),它需要匿名访问存储库。由于这是一项 Web 服务,因此始终从同一台服务器进行访问。因此,我添加了 apache 配置以允许来自这台机器的所有访问。直到我在授权文件中添加了一行以允许所有用户进行读取访问,这才起作用。
阿帕奇
<Limit GET PROPFIND OPTIONS REPORT>
Order allow,deny
Allow from # private IP address
Satisfy Any
</Limit>
颠覆
[Software:/]
@soft = rw
* = r # <-- This is the added line
例如,在我添加来自特定 IP 的授权之前,所有用户都经过身份验证,因此有一个名称。现在,有些访问是在没有用户名的情况下完成的!我-在 apache 日志文件中找到了用户名,但是该行- = r不起作用,anonymous = r. 我不想让 SVN 授权中的每个人都可以读取。我怎样才能做到这一点?