Недавно решили переключить VisualSVN с локальных пользователей на пользователей AD, чтобы мы могли легко добавить других сотрудников. Я добавил себя, дал права чтения / записи для всего репо, а затем попытался войти в систему. Независимо от того, использую ли я tortoisesvn или веб-клиент, я получаю ошибку 403 Forbidden:
You don't have permission to access /svn/main/ on this server.
Я немного погуглил, но нашел только упоминание о фантомных группах в файле authz. У меня их нет. Любые идеи?
Он отлично работает с локальными учетными записями.
РЕДАКТИРОВАТЬ: Не знаю, почему я не пробовал это раньше, но добавление домена до того, как имя пользователя заставит его работать, то есть MAIN / Bob. Обычно это работает только тогда, когда есть конфликтующие имена пользователей ... одно локальное, одно в AD, но по какой-то причине это работает и здесь. Какая-то глупость, но я могу с этим жить.
Когда вы используете AD для аутентификации, форматы имени пользователя всегда должны быть в следующем формате, если у вас нет единственного домена, который может автоматически разрешаться, но даже в этом случае это не очень хорошая практика.
Мы стараемся научить наших пользователей использовать один из двух форматов входа в систему, это значительно облегчает жизнь всем:
UPN для большинства людей выглядит как электронное письмо, вы даже можете создавать дополнительные суффиксы UPN в AD, чтобы создавать собственные и простые в использовании имена пользователей.
Вы проверили «Использовать проверку подлинности Windows» и «Сохранить имя пользователя в формате UPN» в свойствах сервера VisualSVN? Что делает ваш authz-windows
как выглядит файл? Вы должны увидеть там SSID пользовательских объектов.