Назад | Перейти на главную страницу

Как интегрировать Active Directory в VisualSVN Server

Я использую VisualSVN Server Standard Edition.

Можно ли в этой версии интегрировать Active Directory в VisualSVN Server?

Если возможно, как это сделать?

Я много исследовал через Google, но не мог найти способ сделать это.

Буду очень признателен за вашу помощь.

Возможно, но только с протоколом базовой аутентификации.

Он указан Вот что выпуск Enterprise позволяет использовать встроенную проверку подлинности Windows (Kerberos, NTLM).

Немного Информация при базовой аутентификации:

Обычная проверка подлинности

Обычная проверка подлинности является частью спецификации HTTP 1.0. При использовании базовой проверки подлинности Windows пользователям предлагается повторно ввести свое имя пользователя и пароль Windows для клиента Subversion. Затем имя пользователя и пароли передаются по протоколу HTTP (S) в виде обычного текста. Эти учетные данные затем проверяются VisualSVN Server. Несмотря на свою простоту, обычная проверка подлинности Windows имеет очевидные ограничения:

Слабые стороны безопасности. Пароли передаются в виде обычного текста, что делает их уязвимыми в случае перехвата. Пароли также кэшируются на диске, что дает еще одну возможность для нежелательного доступа.

Дополнительный шаг аутентификации. Несмотря на то, что они прошли аутентификацию с помощью учетных данных пользователя Windows, пользователи все равно должны повторно ввести свое имя пользователя и пароль для доступа к VisualSVN Server.

Несовместимо со смарт-картами. Поскольку пользователей всегда просят указать свое имя пользователя и пароль, метод базовой проверки подлинности по своей сути несовместим с системами двухфакторной проверки подлинности.

Когда важна безопасность, никогда не следует использовать обычную проверку подлинности в незащищенном протоколе HTTP, поскольку учетные данные пользователей легко перехватить и получить к ним доступ. Базовая аутентификация через SSL-соединение обеспечивает адекватный уровень безопасности, поэтому для пользователей малого бизнеса достаточно базовой аутентификации в сочетании с SSL.