LINUX.ORG.RU
ФорумAdmin

SVN - раздача прав


0

0

Я правильно понимаю, что права на каталоги и подкаталоги можно задать только в конфиге апача (там где прописывается авторизация по файлу с пользователями /var/svn/conf/svnusers)?

А других способов это сделать нет?



PS1: Вот еще пишут, что можно в самом svn в текстовом файле раздать права:
http://stackoverflow.com/questions/81361/how-to-setup-access-control-in-svn

А через какую-нибудь другую базу можно? Не в текстовом файле, а в OpenLDAP, например?



Последнее исправление: ArsenShnurkov (всего исправлений: 1)

<Location /svn/>
    DAV svn
    SVNParentPath "/home/svn-repos/"
    SVNListParentPath on
    SSLRequireSSL

    AuthType Basic
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthLDAPURL "ldap://adserver:3268/DC=domain?SAMAccountName?sub?(objectClass=*)"
    AuthLDAPBindDN "CN=admin,CN=users,DC=domain"
    AuthLDAPBindPassword  qwerty
    AuthLDAPGroupAttributeIsDN on
    AuthLDAPGroupAttribute member

    AuthzSVNAccessFile "/home/svn-repos/svnaccess.conf"
    Require valid-user

</Location>

У нас как-то так подхватывает AD авторизацию.

ksv
()

Поставь параллельно Redmine, удобнее управлять проектами, да и права на SVN в нём автоматом будут выставляться.

AlexVR ★★★★★
()
Ответ на: комментарий от ksv

У нас как-то так подхватывает AD авторизацию.


я правильно понимаю, что если в конфиге апача сделать такую запись только для Lovation /svn/, то пользователь либо будет иметь доступ, либо не будет иметь доступ ко всем репозиториям?

А если надо давать доступ к отдельным проектам (веткам), то эти записи надо повторять для каждой ветки?

ArsenShnurkov
() автор топика
Ответ на: комментарий от ArsenShnurkov

> я правильно понимаю, что если в конфиге апача сделать такую запись только для Lovation /svn/, то пользователь либо будет иметь доступ, либо не будет иметь доступ ко всем репозиториям?

Авторизация по репозитариям у нас настраивается в svnaccess.conf (см. конфиг). Апач первоначально проверяет, что соответствующий пользователь имеется в AD, потом по соответствующему имени пользователя проверяет его права по svnaccess.conf.

Сторонние хранилища прав доступа мы не прикручивали, ибо как-то не было необходимости.

ksv
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.