Назад | Перейти на главную страницу

VisualSVN Server не будет работать с AD, будет работать с локальными учетными записями

Недавно решили переключить VisualSVN с локальных пользователей на пользователей AD, чтобы мы могли легко добавить других сотрудников. Я добавил себя, дал права чтения / записи для всего репо, а затем попытался войти в систему. Независимо от того, использую ли я tortoisesvn или веб-клиент, я получаю ошибку 403 Forbidden:

You don't have permission to access /svn/main/ on this server.

Я немного погуглил, но нашел только упоминание о фантомных группах в файле authz. У меня их нет. Любые идеи?

Он отлично работает с локальными учетными записями.

РЕДАКТИРОВАТЬ: Не знаю, почему я не пробовал это раньше, но добавление домена до того, как имя пользователя заставит его работать, то есть MAIN / Bob. Обычно это работает только тогда, когда есть конфликтующие имена пользователей ... одно локальное, одно в AD, но по какой-то причине это работает и здесь. Какая-то глупость, но я могу с этим жить.

Когда вы используете AD для аутентификации, форматы имени пользователя всегда должны быть в следующем формате, если у вас нет единственного домена, который может автоматически разрешаться, но даже в этом случае это не очень хорошая практика.

Мы стараемся научить наших пользователей использовать один из двух форматов входа в систему, это значительно облегчает жизнь всем:

  1. DOMAIN \ username <- Старый формат NT, старый и закрытый
  2. username@domain.ext <- Популярность нового UPN

UPN для большинства людей выглядит как электронное письмо, вы даже можете создавать дополнительные суффиксы UPN в AD, чтобы создавать собственные и простые в использовании имена пользователей.

Вы проверили «Использовать проверку подлинности Windows» и «Сохранить имя пользователя в формате UPN» в свойствах сервера VisualSVN? Что делает ваш authz-windows как выглядит файл? Вы должны увидеть там SSID пользовательских объектов.