Usar LDAP para autenticación de usuario SVN

Question

Tengo un servidor SVN y me gustaría utilizar nuestro servidor LDAP para la autenticación de usuario. En este momento estoy especificando nombres de usuario y contraseñas por repositorio, lo cual está funcionando bien, pero hay más personas que deciden usar este servidor. Y realmente no debería tener acceso a sus contraseñas. Me gustaría usar LDAP para autenticar usuarios, y quiero otorgar derechos de acceso a todo un dominio en lugar de especificar usuarios individualmente.

Algunos (horripilantes detalles):

• SVN se está ejecutando en una máquina Windows XP. :-(
• tengo tanto svnserve y el acceso http, pero éste es un problema muy menor.
• tengo conocimiento LDAP mínima (que es probablemente por qué estoy haciendo esta pregunta.)

por último, si esto es una mala idea del todo, o si hay una mejor solución estaría interesado en escuchar la misma.

Gracias!

Answer 1

svnserve se utiliza cada vez que se accede a las direcciones URL a partir de svn://. Todas las URL que comienzan con http:// o https:// están a cargo de Apache. Todos los clientes de Subversion deberían ser capaces de manejarlos a ambos, y TortoiseSVN no tiene ningún problema con ellos.

Cambiar la configuración de Apache a algo como esto:

<Location /svn> 
    AuthName "My repository" 
    AuthType SSPI 

    SSPIAuth On 
    SSPIAuthoritative On 
    SSPIDomain MYDOMAIN 
    SSPIOmitDomain On 
    SSPIOfferBasic On 
    SSPIUsernameCase lower 

    Require valid-user 

    DAV svn 
    SVNListParentPath on 
    SVNParentPath D:/path/to/repos 
    AuthzSVNAccessFile D:/path/to/accessfile 
</Location>