注意:我最初在serverfault.com上问过这个问题,但到目前为止只得到了一个回复,我越想越觉得在 stackoverflow 上可能会更好。
我有多个通过 Apache 2.2 和 WebDAV 提供的颠覆存储库。它们都位于一个中心位置,我以这篇debian-administration.org文章为基础(不过,我放弃了对简单 htpasswd 文件使用数据库身份验证)。
从那时起,我也开始使用WebSVN。我的问题是,并非系统上的所有用户都应该能够访问不同的存储库,并且 WebSVN 的默认设置是允许任何可以进行身份验证的人。
根据 WebSVN 文档,最好的解决方法是使用 subversion 的路径访问系统,所以我希望使用 AuthzSVNAccessFile 指令来创建它。
但是,当我这样做时,我不断收到“403 Forbidden”消息。
我的文件如下所示:
我在文件中有默认策略设置:
<Location /svn/>
DAV svn
SVNParentPath /var/lib/svn/repository
Order deny,allow
Deny from all
</Location>
每个存储库都会获得一个策略文件,如下所示:
<Location /svn/sysadmin/>
Include /var/lib/svn/conf/default_auth.conf
AuthName "Repository for sysadmin"
require user joebloggs jimsmith mickmurphy
</Location>
default_auth.conf 文件包含以下内容:
SVNParentPath /var/lib/svn/repository
AuthType basic
AuthUserFile /var/lib/svn/conf/.dav_svn.passwd
AuthzSVNAccessFile /var/lib/svn/conf/svnaccess.conf
我不完全确定为什么我需要 default_auth.conf 中的第二个 SVNParentPath,但我今天刚刚添加了这一点,因为添加 AuthzSVNAccessFile 指令导致我收到错误消息。
具有完全许可的访问文件
[/]
joebloggs = rw
系统运行良好(并且基本上没有改变),但是当我开始尝试添加任何类型的限制时,例如
[sysadmin:/]
joebloggs = rw
相反,我再次收到“权限被拒绝”错误。日志文件条目是:
[Thu May 28 10:40:17 2009] [error] [client 89.100.219.180] Access denied: 'joebloggs' GET websvn:/
[Thu May 28 10:40:20 2009] [error] [client 89.100.219.180] Access denied: 'joebloggs' GET svn:/sysadmin
我需要做什么才能使其正常工作?apache配置错了,还是我对svnaccess.conf文件的理解不对?
如果我以错误的方式解决这个问题,我对我的整体方法没有特别的依恋,所以也可以随意提供替代方案。
更新(20090528-1600):
我试图实现这个答案,但我仍然无法让它正常工作。
我知道大部分配置都是正确的,因为我已经添加了
[/]
joebloggs = rw
一开始,“joebloggs”就拥有所有正确的访问权限。
当我尝试去特定于存储库时,做类似的事情
[/]
joebloggs = rw
[sysadmin:/]
mickmurphy = rw
然后我得到了 mickmurphy 的权限被拒绝错误(joebloggs 仍然有效),错误类似于我之前已经遇到的错误
[Thu May 28 10:40:20 2009] [error] [client 89.100.219.180] Access denied: 'mickmurphy' GET svn:/sysadmin
另外,我之前忘了解释我所有的存储库都在下面
/var/lib/svn/repository
更新(20090529-1245):
让它工作仍然没有运气,但所有迹象似乎都指向问题在于颠覆中的路径访问控制无法正常工作。我的假设是我没有配置 apache 或 svn 来正确识别我的存储库结构。
这是因为“[/]”条目似乎运行良好。
我还想到这个问题可能更适合 StackOverflow?