У меня есть шпатлевка, способная использовать gssapi на моих клиентах Windows 7 x64 против логинов Kerberos для SSH. Т.е. он пересылает билет, который вы получаете, когда вы входите в Windows. Я не могу понять, как заставить TortiseSVN делать то же самое. Я могу заставить его запрашивать у меня мои учетные данные каждый раз, когда я делаю НИЧЕГО, и они работают, путем изменения с neon на serf в файле конфигурации. Но он мне нужен, чтобы использовать билет, чтобы мне не приходилось постоянно вводить свое имя пользователя и пароль.
Если Tortise не может этого сделать, знает ли кто-нибудь о svn-клиенте для Windows, который это делает?
Как заставить работать аутентификацию GSSAPI?
Библиотека 'neon' http, которая используется по умолчанию для установки TortoiseSVN, имеет проблемы с GSSAPI, но библиотека 'serf' должна работать. TSVN связан с обеими этими библиотеками DAV, вы можете настроить, какую из них использовать в файле сервера Subversion. Перейдите в TSVN-> Настройки-> Сеть-> Файл сервера Subversion-> Изменить.
- В TortoiseSVN-> Настройки-> Сеть-> Файл сервера Subversion нажмите кнопку редактирования.
Внизу файла измените раздел [global], отредактировав запись http-библиотеки (или добавив ее, если она отсутствует)
[Глобальный]
http-библиотека = крепостнойОбратите внимание, что это изменение коснется всех клиентов Subversion на вашем ПК.
тем не мение, сервер DAV, с которым вы работаете, также должен понимать GSSAPI / SPNEGO и иметь доступ к соответствующей ключевой таблице (HTTP/svn.example.com@EXAMPLE.COM).
Последняя версия TortoiseSVN, способная успешно пройти аутентификацию с помощью Kerberos SPNEGO на WebDAV, была 1.6 (я не уверен в точной дополнительной версии 1.6.x, поскольку она перестала работать)
Мой сервер Subversion WebDAv правильно настроен для SPNEGO, а SSO хорошо работает в Linux с пакетом WanDisco Subversion 1.8 благодаря необходимым параметрам конфигурации, правильно установленным в serf при компиляции.
На данный момент (середина 2014 года) я не нашел ни одного нового клиента в Windows, ни графического, ни командной строки, который правильно использует GSSAPI для аутентификации с помощью SPNEGO. Все еще в стадии разработки.