Назад | Перейти на главную страницу

Visual Svn Server: как ограничить редактирование указанным IP-адресом

Я хочу включить только определенный IPAddess для редактирования (добавления, удаления, обновления ...) моего визуального svn-сервера, но все остальные IPAddess должны иметь возможность читать ...

Я считаю, что необходимо такое изменение в файле %VISUALSVN_SERVER%conf\httpd-custom.conf

<VirtualHost *:80>
  <Location /svn>
    # write access
    <LimitExcept GET PROPFIND OPTIONS REPORT>
      Order deny,allow
      deny from all
      Allow from XXX.XXX.XXX.XXX
    </LimitExcept>
  </Location>
</VirtualHost>

но плохо знаю визуальный svn сервер. какой правильный путь?

Visual SVN Server 3.2 x64 установлен в Windows 2008 R2 Server x64

ОБНОВЛЕНИЕ от поддержки VisualSvn

Такая функция недоступна в VisualSVN Server 3.2 из коробки, однако мы рассматриваем возможность реализации ее в будущих версиях. [...] Вообще говоря, можно реализовать ограничения на основе IP, изменив файл httpd-custom.conf, однако мы настоятельно не рекомендуем использовать этот подход. В VisualSVN Server включен параметр «SVNPathAuthz short_circuit», который значительно повышает производительность авторизации. Однако у этой опции есть ограничение: конфигурация сервера не должна полагаться на другие модули авторизации, такие как authz_host_module (который отвечает за проверки на основе IP), иначе вы столкнетесь с неожиданным поведением при авторизации. С другой стороны, если вы отключите «short_circuit», вы определенно заметите снижение производительности при выполнении операций с интенсивной авторизацией для ваших репозиториев (например, запуск svn log, svn checkout, `svn export и т. д. или запуск графического браузера репозитория, такого как один клиент TortoiseSVN)