ldap+apache+svn

最新推荐文章于 2022-08-04 17:28:03 发布
最新推荐文章于 2022-08-04 17:28:03 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishangwen_alan/article/details/52402803
版权

ldap+apache+svn

准备工作:apr-1.2.11.tar.gz、apr-util-1.2.10.tar.gz、httpd-2.2.10.tar.gz、zlib-1.2.8.tar.gz、subversion-1.4.6.tar.gz、subversion-deps-1.4.6.tar.gz
这些都是我们需要的,注意: SVN依赖的APR版本要正确。如果Apache为2.0.x,对应的APR版本应为0.9.x;Apache为2.2.x,对应的APR版本应为1.2.x。由于subversion-deps包里的APR是0.9.x的,因此编译svn时要删除从deps里解压出来的apr,apr-util,改而使用apache 2.2里提供的。(这里指定为开始安装的apr目录)

这里有apache旗下所有产品的各个版本的文件,我们可以去这里找我们所需的部分文件

http的安装

依赖的安装
  1. 将apr-1.2.11.tar.gz解压,进入解压目录,然后
    ./configure --prefix=/usr/local/apr //--prefix的意思是指定安装位置

    make&&make install
  1. 将apr-util-1.2.10.tar.gz解压,进入解压目录,然后 
        ./configure --with-apr=/usr/local/apr --with-ldap //--with-apr的意思是configure的过程中apr是用指定的apr --with-ldap指的编译过程中添加ldap模块

    make&&make install
http的安装

将httpd-2.2.10.tar.gz解压,然后

    ./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config —enable-mods-shared="most dav" —disable-status —enable-authnz-ldap —enable-ldap

make&&make install

注意:

/usr/local/apache/bin/apachectl start的时候会出现

        httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName,

这里我们修改apache/conf/httpd.conf文件中ServerName这一行,输入ServerName (主机ip)然后我们restart一下apachectl服务就可以了

svn的安装

依赖的安装

将zlib-1.2.8.tar.gz解压,然后

./configure&&make&&make install
svn的安装
  1. 解压subversion-1.4.6.tar.gz和subversion-deps-1.4.6.tar.gz文件,注意:这两个解压缩后会合并为一个文件夹, 
./configure --prefix=/usr/local/svn --with-apxs=/usr/local/apache/bin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apr-util=/usr/local/apr/bin/apu-1-config --with-openssl --with-zlib --enable-maintainer-mode
  ```      
     (出现warning:BDB啥的不管,不影响我们的使用),然后

make&&make install

2. 1. 在上一步./configure出现错误

configure: error: no XML parser was found: expat or libxml 2.x required

解决办法:yum -y install expat expat-devel就可以了
2. 在上一步make出现错误

/app/software/subversion-1.4.3/neon/src/.libs/libneon.a:could not read symbols: Bad value collect2: ld returned 1 exit status
“`
解决办法:我们要在subversion的目录下./neon/src下的Makefile文件里修改CFLAGS这一项,增加-fPIC,例如CFLAGS = -fPIC -g -O2,然后make clean一下,再次make就没有错了

到此,我们编译完成了,接下来是配置

  1. 在apache目录下./conf/httpd.conf文件中添加以下内容:

        <Location /svn>  
    DAV svn  
    SVNParentPath /data/svn  // 配置版本库根目录路径
    SVNListParentPath on  //可以访问多个版本库
    order allow,deny  //先匹配禁止的用户
    allow from all   //没有禁止的就全部允许访问
    Options Indexes   //设定在目录下面没有index.html 的时候显示目录
    AuthzLDAPAuthoritative On  //打开权限继承
    AuthType Basic  // 访问的类型,基本验证,如用户名/密码  
    AuthName "Subversion repository"   //在输入用户和密码框中显示的内容
    AuthBasicProvider ldap     //采用ldap认证
    AuthLDAPURL "ldap://example.com:3268/dc=example,dc=com?sAMAccountName?sub?(objectCategory=person)"   //url值,dc代表域名,一二级域名,
  //一个基本的ldap目录库匹配时,需要提供ldap目录库地址(10.255.1.231(域名也可以,只要能解析):3268),基准DN(根),个人的CN(objectCategory匹配登录用户的cn=person,其中sAMAccountName表示的是CN的其中一个属性,代表登录名)
  //匹配LDAP目录库记录时,要求要提供以下信息:LDAP目录库地址,基准DN,个人的CN,登录密码
    AuthLDAPBindDN "$username" // 输入的是域的账户,全称(包括域名)alan@example.com,用来连接域
    AuthLDAPBindPassword $password  //相对应的密码abc@123
    Require valid-user  //允许经过验证的所有用户都可以访问
</Location>
  2. 然后我们建立版本库等操作

    mkdir -p /data/svn/repos // 建立svn版本库目录
    /usr/local/svn/bin/svnadmin create /data/svn/repos // 建立svn版本库
    mkdir /usr/local/svn/conf // 新建存储访问控制文件的目录
配置通过http访问svn
  1. 创建用户名

    /usr/local/apache/bin/htpasswd -c /usr/local/svn/conf/passwd.conf admin // 第一次创建加-c,后面就不用了,admin指的是登录用户名
    /usr/local/apache/bin/htpasswd /usr/local/svn/conf/passwd.conf svnusername // 这个是后期追加的用户名,不用-c了
  2. 建立权限文件

    touch /usr/local/svn/conf/authz.conf // 建立控制权限文件,文件内容如下:
    [groups]
    admin=admin // admin用户属于admin组
    [/] // 根目录设置
    @admin = rw // 赋予admin组rw权限
    [repos:/aaa/bbb]
    svnusername = rw // 指定svnusername用户可以读写/aaa/bbb目录的文件,但是aaa目录就没有读写权限了

配置通过svn客户端访问svn


  2. 在/data/svn/repos/conf目录下,打开authz文件,添加我们需要设置的组用户和相应的权限(可参照上面的配置)
  3. 打开passwd文件,在相应的组下面添加用户的密码(这里用的是明文)
  4. 打开svnserver.conf文件,

    anon-access = none // 这里我们要注意的是anon-access要更改为none,意为不允许匿名访问
    auth-access = write // 经过验证的用户有读写权限
    password-db = passwd //使用密码文件验证密码
    authz-db = authz //目录权限文件
    real = My First Repository //认证域,相同认证域下使用相同的用户名和密码文件
  5. 启动apache

    /usr/local/apache/bin/apachectl start
    //如果觉得这个路径太长了,我们可以把这个路径export到profile文件中,这样以后就只需要apachectl start就可以了

通过netstat -an验证80端口是否打开
通过http://ip访问,会要求输入用户名和密码,如果不能访问,看看防火墙是否关闭,关闭防火墙就可以访问,当然,我们可以通过配置防火墙规则也是一样的

  • 启动svn

    /usr/local/svn/bin/svnserve -d -r /data/svn

lishangwen_alan
关注
专栏目录
LDAP+SVN+Apache整合,SVN用户认证
友人A的博客
01-12 883
前提条件 LDAP部署:OpenLDAP安装部署 SVN+Apache部署:Centos7 SVN+Apache模式部署 svn使用用户越来越多,为了统一管理,因此需要加入LDAP平台 一、LDAP端配置 1、创建不同用户组 2、创建不同用户并加入相对于用户组 3、认识该域的树结构 dc=xph,dc=com是该树的根节点: 该根节点有一个管理域cn=manager,dc=xph,dc=com 和一个组织单元dc=svn,dc=xph,dc=com 该组织单元下有两个..
LDAP+SVN+Apache 常见错误
友人A的博客
01-12 762
一、主要LDAP配置文件详解: AuthType:验证类型,Basic使用账号密码验证 AuthName:提示字符串 AuthBasicProvider:使用ldap验证 AuthLDAPBindAuthoritative:on表示只要求验证ldap用户,别的不认,off则可以使用svn的账号和ldap混合账号登录 apache2.2中配置是AuthzLDAPAuthoritative,到2.4中改为了AuthLDAPBindAuthoritative 但在实际应用中发现并么有什么用,设置为off后lda
征服 Apache + SVN + LDAP
snowolf_37的专栏
01-23 401
最近跟LDAP干上了,几乎所有的系统都要跟LDAP整合。一开始技术热情高涨,接着就是被LDAP的种种细节折磨。终于,有那么一天,几乎所有的基于LDAP服务的应用全部整合完毕。这一刻,我也体会到了企业中使用LDAP,对于帐号管理是多么的方便。不自然地,竟然想要把接触到的系统全部整合LDAP。 :) 着魔了!赶在脑子还算清醒的阶段,赶紧整理ApacheSVNLDAP系统! :D [b] ...
CentOS 6.4安装配置ldap+svn
weixin_34060299的博客
07-13 268
一.安装ldap[root@dev~]#yuminstallopenldapopenldap-*-y [root@dev~]#yuminstallnscdnss-pam-ldapdnss-*pcrepcre-*-y二.配置ldap[root@dev~]#cd/etc/openldap/ [root@devopenldap]#ll tot...
CentOS 7 下 SVN + Apache 对接 LDAP 服务
老实人张大傻
08-03 771
centos 7 安装 svn Apache 并集成 ldap 认证
SVN+Apache+LDAP
weixin_33736048的博客
08-09 289
1.安装ldapwget http://download.oracle.com/berkeley-db/db-4.8.30.tar.gztar zxvf db-4.8.30.tar.gzcd db-4.8.30/build_unix/../dist/configure --prefix=/usr/local/BerkeleyDBmake && make ins...
docker-comose搭建openldap + svn + apache
chd_wxg的博客
01-18 928
docker-comose搭建openldap + svn前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例):
SVN+apache
02-23
### SVN+Apache服务器端配置及权限设置详解 #### 一、概述 SVN(Subversion)是一种开源的版本控制系统,广泛应用于软件开发过程中对代码版本的管理。而Apache是一款非常强大的Web服务器,能够提供多种服务支持,...
Ubuntu+svn+ssl+ldap
06-04
【Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接层以及Lightweight Directory Access Protocol (LDAP) 用户认证。以下是对这些技术的详细...
LDAPSVN集成
07-17
inux下LDAP ServerClient配置 --OpenLDAP
svn+ apache + ldap 配置
weixin_34414650的博客
02-09 222
2019独角兽企业重金招聘Python工程师标准>>> ...
SVN集成LDAP认证
格子的博客
06-15 2769
如何将 `LDAP` 的认证,集成到 `SVN` 中。集成的办法,目前是有两种:一种是 `SVN` 直接通过 `SVN` 端口直接访问的,通过 `SASL` 实现 `LDAP` 的认证;另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户,通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上,使用远程的认证无效。...
svn ldap
weixin_34273046的博客
06-20 132
http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/ Apache and Subversion authentication with Microsoft Active Directory bySand...
svn集成ldap
weixin_34008784的博客
11-27 397
推荐http://lansgg.blog.51cto.com/5675165/1844836 使用CollabNetSubversionEdge 界面很好,很赞 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 https://downloads-gu...
VisualSVN 迁移至Linux SVN+apache+ssl集成ldap
i4t abcdocker的博客
02-08 701
VisualSVN 迁移至Linux SVN+apache+ssl集成ldap标签(空格分隔): svnVisualSVN 迁移至Linux SVNapachessl集成ldap 一VisualSVN 迁移至Linux SVN 1首先找到Repositories 存放项目目录 2通过cmd命令行导出 3搭建SVN 4导入仓库 5设置权限 二 svnapachessl配置 1安装apache 2安装m
svn部署及对接ldap进行用户统一管理
linus.lin的博客
08-04 849
svn部署及对接ldap进行用户统一管理
svn+apache+ldap+ubuntu问题总结
北国的雨
05-29 528
1.Can't open file 'svn/demo/db/txn-current-locks':permission denied   将svn一直到NAS上,测试svn是否能正常运行。 使用svn提交文件的时候,提示:Can't open file 'svn/demo/db/txn-current-locks':permission denied. 原因是:版本库的文件夹属主变成了roo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值