Можно ли настроить svnserve так, чтобы он выполнял аутентификацию с использованием системных пользователей и паролей (например, с помощью файла / etc / shadow)? Я предполагаю, что это будет с SASL, но я не смог найти конфигурацию SASL, которая работала бы таким образом.
У меня есть сервер Subversion, работающий под Apache, но он очень медленный. Использование svnserve в некоторых случаях выполняется немного быстрее, поэтому я хотел бы перейти на него. Метод svn + ssh кажется сложным для пользователей, которым необходимо настроить частные / открытые ключи.
Я немного исследовал этот вариант:
Со стороны SASL вы можете использовать ОБЫЧНЫЙ механизм для аутентификации по системным учетным записям. Лучшим вариантом, вероятно, является PAM и saslauthd. Но механизмы «общего секрета» невозможны (если пароль вашей системной учетной записи не хранится в открытом виде).
Со стороны Subversion Примечания SASL версии 1.6.4 укажите в разделе «Известные проблемы», что они полностью отключают механизм PLAIN как в ra_svn, так и в svnserve, поскольку он отправляет пароль в виде открытого текста. в примечания к 1.6.5 они сняли это ограничение и объяснили, что вам следует позаботиться о защите сетевого обмена данными. Вероятно, они внесли это изменение, потому что знают, что это необходимо для использования saslauthd:
В частности, эта проблема затрагивает пользователей, использующих демон saslauthd для аутентификации пользователей, поскольку этот метод (= PLAIN) работает только с паролями в виде простого текста.
Итак, в заключение, я думаю, вы можете заставить его работать, но только для очень ограниченного числа конфигураций: клиент и сервер должны иметь Subversion 1.6.5 или выше со скомпилированным SASL.
Я не следил за этим руководством, поэтому не знаю, актуален и точен ли он, но вот что:
Кроме того, вам не нужно использовать частные / открытые ключи (если у вас нет корпоративной политики или чего-то еще) для аутентификации с помощью SVN. Вы можете просто использовать встроенную подсказку пароля клиента svn и использовать опцию кеширования пароля, если вы не хотите вводить его каждый раз.
Кроме того, вы можете выяснить, почему Apache кажется медленным. За прошедшие годы я обнаружил, что SVN + Apache обеспечивает максимальную гибкость и надежность. Я не могу представить себе переход от svn + apache к svnserve.