Назад | Перейти на главную страницу

Конфигурация SVN для групп и авторизации на основе пути (группы + authz)

Я пытаюсь настроить свои репозитории Subversion для использования файла глобальных групп (исходя из вывода Сценарий моста LDAP Groups to Subversion Authz Groups) в сочетании с использованием файла authz для каждого репозитория. На данный момент я использую svnserve, поэтому мой файл конфигурации - svnserve.conf.
Я бы использовал параметр "groups-db", но в руководстве по svnserve.conf он даже не перечислен, и очень мало веб-страниц говорят об этом. Не совсем лучше для параметра AuthzSVNGroupsFile в Apache. Поскольку я не нахожу ресурсов, позволяющих решить эту проблему, я пытаюсь получить помощь от сообщества.

Эта проблема:
По отдельности "groups-db" и "authz-db" работают отлично. Но как только я включаю и то, и другое одновременно, мой клиент SVN выдает ошибку: Invalid authz configuration.
Вот выдержка из моего файла конфигурации:

authz-db = authz
groups-db = ^/../groups_test.txt

Права доступа к файлам определены таким образом, чтобы svnserve мог их читать.
Еще более странно: проблема существует даже если оба файла пусты!

Из почтовый архив списка разработчиков SVN Я могу читать:

Когда используется опция «AuthzSVNGroupsFile», запрещается определять группы в файлах authz.

Хорошо, но мои файлы пока пусты :-)

Вопрос:
Можно ли использовать оба файла в одном репозитории? Думаю, да, но я не могу заставить его работать.

Я сам нашел проблему, извините за то, что опубликовал вопрос публично. Надеюсь, это поможет другим.

Я неправильно понял использование префикса «относительный путь к репозиторию» (^ /). Это означает "внутри репозитория, в корневом каталоге "(например, svn: // myserver / myrepo /). Я пытался использовать его в качестве ярлыка для файлов моего репозитория на сервере (/ var / svn / myrepo), но соответствующий файл не существовал в репо. Теперь все работает как шарм, со следующей конфигурацией:

authz-db = authz
groups-db = /var/svn/authz_groups_ldap.conf