Я пытаюсь настроить свои репозитории Subversion для использования файла глобальных групп (исходя из вывода Сценарий моста LDAP Groups to Subversion Authz Groups) в сочетании с использованием файла authz для каждого репозитория. На данный момент я использую svnserve, поэтому мой файл конфигурации - svnserve.conf.
Я бы использовал параметр "groups-db", но в руководстве по svnserve.conf он даже не перечислен, и очень мало веб-страниц говорят об этом. Не совсем лучше для параметра AuthzSVNGroupsFile в Apache. Поскольку я не нахожу ресурсов, позволяющих решить эту проблему, я пытаюсь получить помощь от сообщества.
Эта проблема:
По отдельности "groups-db" и "authz-db" работают отлично. Но как только я включаю и то, и другое одновременно, мой клиент SVN выдает ошибку: Invalid authz configuration
.
Вот выдержка из моего файла конфигурации:
authz-db = authz
groups-db = ^/../groups_test.txt
Права доступа к файлам определены таким образом, чтобы svnserve мог их читать.
Еще более странно: проблема существует даже если оба файла пусты!
Из почтовый архив списка разработчиков SVN Я могу читать:
Когда используется опция «AuthzSVNGroupsFile», запрещается определять группы в файлах authz.
Хорошо, но мои файлы пока пусты :-)
Вопрос:
Можно ли использовать оба файла в одном репозитории? Думаю, да, но я не могу заставить его работать.
Я сам нашел проблему, извините за то, что опубликовал вопрос публично. Надеюсь, это поможет другим.
Я неправильно понял использование префикса «относительный путь к репозиторию» (^ /). Это означает "внутри репозитория, в корневом каталоге "(например, svn: // myserver / myrepo /). Я пытался использовать его в качестве ярлыка для файлов моего репозитория на сервере (/ var / svn / myrepo), но соответствующий файл не существовал в репо. Теперь все работает как шарм, со следующей конфигурацией:
authz-db = authz
groups-db = /var/svn/authz_groups_ldap.conf