В настоящее время у нас есть репозиторий Subversion, определенный с помощью svn_auth_file для авторизации. Я хотел бы изменить это, чтобы использовать наш сервер LDAP (сервер Windows Active Directory). Таким образом, пользователи могут использовать свои пароли Windows и получить доступ к репозиторию, если они находятся в правильной группе.
Я хотел бы проверить это, создав второе определение в том же репозитории. Первый <location> это то, что есть сейчас. Второй <location> вот что я хотел бы добавить.
Обратите внимание, что http://svn.vegicorp.com/svn/development и http://svn.vegicorp.com/dev указывают на тот же репозиторий. Первый использует svn_auth_file а второй использует сервер LDAP.
У меня вопрос, есть ли вред в этой настройке. Принесет ли какой-либо вред то, что разные люди обращаются к репозиторию двумя разными способами?
User csvn
Group csvn
<Location /svn>
DAV svn
SVNParentPath /mnt/svn/repositories
AuthzSVNAccessFile /etc/opt/CollabNet_Subversion/conf/svn_access_file
# Satisfy Any
Require valid-user
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/opt/CollabNet_Subversion/conf/svn_auth_file
<location /dev>
DAV svn
SVNPath /mnt/svn/repositories/development
AuthType basic
AuthName "Subversion repository"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://nycd01.vegicorp.com:389/dc=vegicorp,dc=com?sAMAccountName" NONE
AuthLDAPBindDN "CN=svnuser,OU=Users,OU=Accounts,DC=vegicorp,DC=com"
AuthLDAPBindPassword "swordfish"
Require ldap-group CN=Development,OU=Groups,DC=vegicorp,DC=com
</location>
Поскольку LDAP не замужем authz метод в /dev место, я полагаю AuthzLDAPAuthoritative on будет правильнее
http://svn.vegicorp.com/svn/development и http://svn.vegicorp.com/dev это разные и независимые ресурсы, разные репозитории (формально) с разными пользовательскими наборами. Их можно использовать параллельно.