CentOS6.5 用OpenLDAP用户验证SVN服务器

最新推荐文章于 2021-05-15 14:04:39 发布
最新推荐文章于 2021-05-15 14:04:39 发布
阅读量431 收藏
点赞数 1
分类专栏: 服务器搭建 文章标签: CentOS6.5 SVN OpenLDAP sasl HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geminivlpq/article/details/81542550
版权

安装环境:

操作系统:CentOS6.5 

主机IP:192.168.213.131

svn版本:svnserve 1.6.11

http版本:Apache/2.2.15

sasl版本:saslauthd 2.1.23

svn库目录位置:/data/svn/api

svn配置文件目录:/data/svn/conf

http配置文件目录:/etc/httpd/conf/httpd.conf

svn在http中的配置文件目录:/etc/httpd/conf.d/suversion.conf

saslauthz的相关目录:/etc/sysconfig/saslautd

                     /etc/sasl2/svn.conf      //默认不存在,要创建

/etc/saslauthd.conf      //默认不存在,要创建

注:iptables和selinux都已经关闭。

 

  • 安装svn服务器并配置
  1. 用yum安装svn服务:

yum -y install subversion mod_dav_svn

  1. 创建一个svn数据存放目录:

mkdir -p /data/svn

  1. 生成svn仓库:

cd /data/svn

svnadmin create api

  1. 配置svn的基本文件

mkdir /data/svndata

cp /data/svn/api/conf/passwd /data/svndata/passwd

cp /data/svn/api/conf/authz /data/svndata/authz

cp /data/svn/api/conf/subversion.conf /data/svndata/subversion.conf

1)配置svn的用户和密码文件(结合了openldap之后就不使用该文件)

vi /data/svndata/passwd 

[users]

test = 123456

test1 = 123456

 

  2)配置svn的访问权限配置

vi /data/svndata/authz

[groups]

admin = test

api = test1

 

[/]

@admin = rw

* =

 

[api:/]

@admin = rw

@api = rw

* =

  3)配置svn的全局配置文件

vi /data/svndatasubversion.conf

[general]

anon-access = none  //不允许匿名访问

auth-access = write  //设置用户写入权限

password-db = /data/svndata/passwd //用户账号密码文件路径

authz-db = /data/svndata/authz  //访问控制权限文件路径

realm = svn //每个SVN项目的认证名

use-sasl = true  //开启sasl认证(结合openldap时才开启这个)

  1. 启动svn服务

svnserve -d -r /data/svn/

---config-file=/data/svndata/svnserve.conf 

6.查看、提交、下载svn服务器的东西

svn list svn://127.0.0.1/api --username=test --password=123456   

svn co svn://127.0.0.1/api --username=test --password=123456  

svn add api/a.txt

svn ci -m svn://127.0.0.1/api api/a.txt --username=test

 --password=123456

 

  • 安装http服务器并配置
  1. 安装http

yum -y install httpd

  1. 配置http的基础文件
  1. 取消http的servername的注释

sed -i '/www.lulu.com:80/s/#//' /etc/httpd/conf/httpd.conf

   vi /etc/httpd/conf/httpd.conf

ServerName 192.168.213.131:80

   2)创建http的用户密码与svn结合(这步可不做,结合openldap之后就不使用该文件了)

      htpasswd -c /data/svndata/http_passwd test

      //创建第一个用户的时候用c

      htpasswd -m /data/svndata/http_passwd test1

      //创建第n个用户的时候用m

   3)配置svn可以通过http访问

vi /etc/httpd/conf.d/subversion.conf

<Location /svn>

DAV svn

SVNParentPath /data/svn //svn服务的根目录所在

AuthType Basic

AuthName "Authorization SVN"

AuthzSVNAccessFile /data/svndata/authz 

AuthUserFile /data/svndata/http_passwd 

Require valid-user

</Location>

 

  1. 设置目录权限

chown -R apache.apache /data/svn/ //改变目录的权限

  1. 启动httpd服务

service httpd start  //启动httpd服务

 

  • 安装sasl验证ldap访问svn

1.用yum源安装sasl

yum install -y *sasl*

2.修改/etc/sysconfig/saslauthd.conf文件使用ldap认证

  sed -i '/MECH/s/shadow/ldap/' /etc/sysconfig/saslauthd

3.新建一个/etc/saslauthd.conf文件使用ldap认证

  vi /etc/saslauthd.conf

ldap_servers: ldap://192.168.213.131/

ldap_bind_dn: cn=Manager,dc=lulu,dc=com

ldap_bind_pw: 123456

ldap_search_base: ou=People,dc=lulu,dc=com

ldap_filter: uid=%U

lap_password_attr: userPassword

4.新建一个/etc/sasl2/svn.conf文件使用ldap认证

  vi /etc/sasl2/svn.conf

    pwcheck_method: saslauthd

mech_list: PLAIN LOGIN

5.修改svn结合httpd的配置文件/etc/httpd/conf.d/subversion.conf

  vi /etc/httpd/conf.d/subversion.conf

6.启动sasl服务

   /etc/init.d/saslauthd start

 

四、测试

1.重新启动svn服务、httpd服务、openldap服务、saslauthd服务

   svn: pkill svn

         server -d -r /data/svn/

--config-file=/data/svndata/svnserve.conf

       httpd: service httpd restart  /etc/init.d/httpd restart

       openldap: service slapd restart

       saslauthd: /etc/init.d/saslauthd restart

2.使用openldap添加两个测试用户test1、test2

  vi newuser.ldif

dn: uid=test1,ou=people,dc=lulu,dc=com

uid: test1

cn: test1

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

shadowMax: 9999

shadowWarning: 7

loginShell: /sbin/nologin

gecos: ,,,

host: *

shadowLastChange: 16378

uidNumber: 1000

gidNumber: 5000

homeDirectory: /home/ test1

 

dn: uid= test2,ou=people,dc=lulu,dc=com

uid: test2

cn: test2

objectClass: account

objectClass: posixAccount

objectClass: top

objectClass: shadowAccount

shadowMax: 9999

shadowWarning: 7

loginShell: /sbin/nologin

gecos: ,,,

host: *

shadowLastChange: 16378

uidNumber: 1001

gidNumber: 5000

homeDirectory: /home/test2

 

      ldapadd -x -D "cn=Manager,dc=lulu,dc=com" -W -f newuser.ldif

 

3.给这两个用户test1、test2设置密码

ldappasswd -x -D "cn=Manager,dc=lulu,dc=com" -W 'uid=test1,ou=people,dc=lulu,dc=com' -S

 ldappasswd -x -D "cn=Manager,dc=lulu,dc=com" -W 'uid=test2,ou=people,dc=lulu,dc=com' -S

4.在/data/svn/conf/authz中为这两个用户设置相关目录的访问权限

vi /data/svndata/authz

[groups]

admin = test

api = test1

 

[/]

@admin = rw

* =

 

[api:/]

@admin = rw

@api = rw

test2 = rw

* =

 

5.用salsauthd测试test、test1这两个用户能否验证

  testsaslauthd -utest1 -p123456

  0: OK "Success."

  testsaslauthd -utest2 -p123456

  0: OK "Success."

注:这是成功的例子,如果验证失败则显示0: NO "authentication failed"

6.最后用svn验证用户登录

  svn list svn://127.0.0.1/api --username=test1 --password=123456

svn list svn://127.0.0.1/api --username=test2 --password=123456

 

ATTENTION!  Your password for authentication realm:

      

       <svn://127.0.0.1:3690> SVN

      

can only be stored to disk unencrypted!  You are advised to configure

your system so that Subversion can store passwords encrypted, if

possible.  See the documentation for details.

      

You can avoid future appearances of this warning by setting the value

of the 'store-plaintext-passwords' option to either 'yes' or 'no' in

'/root/.subversion/servers'.

-----------------------------------------------------------------------

Store password unencrypted (yes/no)? yes

a.txt

注:这是认证成功

 

7.客户端和浏览器上用openldap用户登录svn服务器

  客户端:svn://192.168.213.131/api

  浏览器:http://192.168.213.131/svn/api

geminivlpq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLDAP安装与配置(ubuntu-12.04).docx
12-19
OpenLDAP安装与配置(ubuntu-12.04).docx
linux+sasl认证失败,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_28759987的博客
05-15 688
一、为postfix开启基于cyrus-sasl的认证功能。修改/etc/sysconfig/saslauthd文件中的MECH=pam改为MECH=shadow启动saslauthdservice saslauthd start验证是否能够使用系统上的账号密码来进行认证testsaslauthd -u user -p passwd若认证通过,则提示:0,OK,"Success",认证失败会提示:...
Linux下LDAP统一认证解决方案
weixin_34315665的博客
09-26 981
Linux下LDAP统一认证解决方案   --http://www.cangfengzhe.com/wangluoanquan/3.html   企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患。笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置成了“888888”等弱密码,由于各种软件的认...
配置SVN使用openldap认证
weixin_34342207的博客
09-11 160
完成了openldap的配置之后,为了更进一步的进行用户统一身份认证,所以需要配置SVN使用openldap进行认证,这样的话只需要维护ldap中的用户数据,然后在SVN上进行服务授权即可完成SVN用户权限分配。同样的,这个配置也适合于其他的软件,比如vsftpd,ssh,open***等,下面开始配置SVN使用ldap认证。1、安装saslSASL全称Simple Aut...
CentOS6.5下openldap安装源码
01-27
CentOS6.5下openldap安装源码
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
centos 6.5下离线安装svn
06-04
SVN是Subversion的简称,是一个开放源代码的版本控制系统,本资源包含文档和安装包,都是本人看了大量文档和资源搜集和整理出来的,包含掉过的坑都详细的写在了文档里。
centos6.5下svn的使用说明
09-15
主要介绍了centos6.5下svn的使用说明的相关资料,方法非常的实用,有需要的小伙伴可以参考下
centos6.5 离线安装 crontabs rpm 系统定任务
最新发布
09-28
cronie-1.4.4-12.el6.x86_64.rpm cronie-anacron-1.4.4-12.el6.x86_64.rpm crontabs-1.10-33.el6.noarch.rpm procmail-3.22-25.1.el6.x86_64.rpm sendmail-8.14.4-8.el6.x86_64.rpm
如何利用OpenLDAP工具管理并使用LDAP Server
热门推荐
zstack_org的博客
04-18 1万+
提供:ZStack云计算 内容介绍如果对于相关工具以及LDAP所要求的信息及方法不太熟悉,LDAP系统的管理工作往往难度较高。在本教程中,我们将探讨如何利用由OpenLDAP团队开发的相关工具与LDAP目录服务器进行交互。先决条件在开始之前,大家首先需要拥有一套安装并配置了OpenLDAP的系统,具体方法参阅此文。另外,大家还应当参阅此篇教程以掌握LDAP目录服务的各基本术语及概念。安装工具在满足以
linux+sasl认证失败,postfix dovecot 使用sasldb认证失败
weixin_39535527的博客
05-15 877
环境:Centos6.4最小安装,所有软件系统自带。需求:发送和接收邮件不使用系统密码,使用/etc/sasldb密码,/etc/sasldb与/etc/shadow用户名是相同的,只是密码不同。过程:参考安装笔记http://blog.sina.com.cn/s/blog_92dc41ea0101qxhk.html结果:SMTP和POP、IMAP等验证,系统密码能通过验证sasldb密码...
linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
weixin_39778400的博客
05-01 267
【1】 LDAP简介LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议LDAP 是一种非关系型数据库LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念dn : 一条记录的位置dc : 一条记录的所属区域ou : 一条记录的所属组织cn/uid: 一条记录的名字/ID【3】 LDAP数据添充原理把一个庞大...
Openldap错误:ldap_sasl_interactive_bind_s: Invalid credenti
weixin_33670713的博客
12-02 1672
最近在redhat enterprise linux 6.0上配置openldap服务器总是在提示一个错误:ldapwhoami或者ldapsearch是出现sasl绑定错误ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not fo...
linux samba 配置ldap认证,支持openldap认证的samba的配置
weixin_31281613的博客
05-15 340
Install samba ,config samba and smbldap-toolsInstall samba# rpm -ivh /mnt/cdrom/Server/samba-common-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-clients-3.0....
linux统一身份认证,OpenLDAP统一身份认证 [CentOS6/7]
weixin_42501704的博客
05-15 673
本文CentOS6/CentOS7 Linux系统平台,构建OpenLDAP的统一身份认证和双主从同步架构。即两台LDAP服务器互为主、备,其中任一节点数据更新,将自动同步到另外一个节点上,从而达到数据备份,避免了单点故障。 1.OpenLDAP安装 #CentOS7或CentOS7[root@centos ~]# yum install -y openldap-servers openldap...
Linux下面安装OpenLDAP
piao_mingjie的博客
10-22 536
安装环境: redhat9.0 安装所需软件(都是以源码的方式存在的) openldap-2.1.29    hrrp://www.openldap.org Derkeley DB 4.2.52  http://www.sleepycat.com 安装步骤: (确认是用root用户登录) 1、由于openldap需要Berkeley DB来存放数据,所以先安装Berkel
怎么在centos6.5上安装并配置DNS服务器
05-30
在 CentOS 6.5 上安装并配置 DNS 服务器的步骤如下: 1. 安装 BIND 软件: ``` yum install bind bind-utils ``` 2. 配置 BIND 在 /etc/named.conf 文件中配置 BIND,可以参考下面的示例配置: ``` options { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值