我尝试将 Windows SVN 服务器迁移到 Linux。
我已将 Apache 配置为针对 AD 验证用户访问权限,因此只有 AD 用户可以登录。
现在我必须为带有 authz 文件的存储库设置权限。
当我使用 AD 用户名设置权限时,它可以工作,但 AD 组却不能。
authz 文件如下所示:
[test:/]
user1=rw #That works
[test2:/]
@usergroup=rw #No access for the groupmembers
当我在 authz 文件中创建组并分配 AD 用户时,该内部组工作正常,但我无法在 2 个位置管理组,每天都会进行很多更改。
有谁知道如何在 authz 文件中使用 AD 组?
您可以使用 sync_ldap_groups_to_svn_authz.py 在 authz 文件中获取 AD 组。您可以在 bitbucket 获得它。
使用示例:
python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-l "ldap://adserver.domainname.com:389" \
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person" -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \
-i "sAMAccountName" > ldaptest.txt
"\" 是我的 linebrake 标记,因为这样更容易阅读示例,请确保您将其全部写在一行中!
您不能在 authz 文件中自动使用 AD 组。
一个可能的解决方案是编写一个脚本,查询组及其成员用户的 AD,并编写正确的 authz 文件,同时定义组本身。
最终的输出应该是这样的:
[groups]
usergroup = user1, user2, user3
[test:/]
user1 = rw
[test2:/]
usergroup = rw