我正在升级我们的 svn 服务器并希望更改为 windows 身份验证而不是 htpassword 文件。我已经安装了模块并且可以让它在HTTP或HTTPS上运行。
使用TortoiseSVN访问存储库,我有两种情况:
在设置SSPI + HTTPS时访问。登录是自动的,就像一个魅力:)
在设置SSPI + HTTP时访问。登录需要我在 TortoiseSVN 中输入我的域用户名和密码,这没关系,因为我可以要求 TortoiseSVN 记住我的凭据。
我的问题是:
如果我使用SSPI + HTTP而不是SSPI + HTTPS,那么我的密码和用户名会被加密吗?
我要问的原因是我们在局域网上,永远无法从外部访问,而且 SSL 有点矫枉过正,因为它使一切都变得相当慢:S。所以我更喜欢使用 HTTP + SSPI。
我使用 WireShark 在网络上搜索了我的密码,但没有运气,这意味着凭据确实是加密的 :)。只能找到一条我怀疑是我的用户+密码的行,看起来像这样:授权:基本 Yh2_3 m%erTo_d4fre
如果有人可以为我澄清这一点,或者更好地将我链接到一个位置,该位置指出使用 SSPI + HTTP 时密码已加密,我将不胜感激:)。
亲切的问候加勒特
** * ** * ** * ** * ** * ** * ** * *编辑* ** * ** * ** * ** * ** * ** * ** *
看来我误解了一些非常重要的事情。请验证我是否正确:):
在启用 SSPI+HTTP 时访问 svn,这实际上意味着禁用了 SSPI,并且我在访问时使用的是 Basic Auth,因为 SSPI需要SSL。这意味着我的用户名和密码只有温和的基本身份验证加密,不像 SSL 加密。
SSPI 模块进入图片的唯一地方是它从 Basic Auth 接收用户名+密码,然后使用这些用户名验证域的用户(当然是以安全的方式???)。
这是我再次阅读文档时可以扣除的。谁能验证我是否做对了?
亲切的问候
加勒特