征服 Apache + SVN + LDAP

最新推荐文章于 2022-08-03 15:16:50 发布
最新推荐文章于 2022-08-03 15:16:50 发布
阅读量373 收藏 2
点赞数 1
分类专栏: Server Architecture/Basic 文章标签: Apache SVN Ubuntu 应用服务器 subversion
最近跟LDAP干上了,几乎所有的系统都要跟LDAP整合。一开始技术热情高涨,接着就是被LDAP的种种细节折磨。终于,有那么一天,几乎所有的基于LDAP服务的应用全部整合完毕。这一刻,我也体会到了企业中使用LDAP,对于帐号管理是多么的方便。不自然地,竟然想要把接触到的系统全部整合LDAP。 :) 着魔了!赶在脑子还算清醒的阶段,赶紧整理Apache+SVN+LDAP系统! :D

[b]
相关内容:
[url=http://snowolf.iteye.com/blog/739475]征服 Apache + SSL[/url]
[url=http://snowolf.iteye.com/blog/740347]征服 Apache + SVN[/url]
[url=http://snowolf.iteye.com/blog/892001]征服 Apache + SVN + LDAP[/url]
[url=http://snowolf.iteye.com/blog/743611]征服 Apache + Tomcat[/url]
[url=http://snowolf.iteye.com/blog/1497929]征服 Nginx[/url]
[url=http://snowolf.iteye.com/blog/1539932]征服 Nginx + Tomcat[/url]
[/b]

对于开发服务器,如果只有subersion,虽然也可以通过[url]svn://host/svn[/url]方式访问svn;但是,这样的访问方式,终归不方便,尤其是外网访问,于是,我们整合Apache中的WebDAV,使之可以通过[url]http://host/svn[/url]方式访问svn;可是,如果直接通过外网访问svn,于是,我们结合SSL,以[url]https://host/svn[/url]方式访问svn;当然,如果有很多人要使用svn,svn帐号管理就成为一个麻烦事!如何解决?帐号分配,密码更迭等等,这些事情都很麻烦。LDAP,正好解决这个问题!

在搭建Apache+SVN+LDAP服务前,先使用ldapSearch命令检测下LDAP服务连接: 
ldapsearch -h ldap.zlex.org -p 389 -x -b "cn=users,dc=zlex,dc=org" -D "snowolf@zlex.org" -w 11111111

简要描述:
[b]-h[/b] 主机地址
[b]-p[/b] 端口号(默认389)
[b]-x[/b] 简单授权
[b]-b[/b] BaseDN
[b]-D[/b] BindDN 这里就是邦定的用户帐号了
[b]-w[/b] 显式输入密码
[b]-W[/b] 隐式输入密码

这是基于绑定用户帐号方式访问LDAP服务,如果可以匿名访问LDAP,这事情就更简单了,也就更不安全了! :(

如果连接成功,可以获得一堆该账户下的所有LDAP信息。如果不成功,只能向LDAP服务提供者咨询了! :(
PS:这一个月,我被LDAP服务搞死了,公司负责LDAP服务维护的同事也不懂如何配置相关应用中的LDAP连接。我只能误打误撞,挨个参数测验了。

如果你的Ubuntu正好不能使用这个命令,那么就执行下面的命令安装好了! 

sudo apt-get install ldap-utils


在Ubuntu下,想要搭建Apache+SVN+LDAP,除了完成Apache+SVN服务搭建,只需要通过追加ldap模块的方式,就可以很快完成这套服务的搭建工作。

如果不知道哪些apache模块跟ldap有关,我们可以使用这个命令找到相关模块: 
sudo apt-cache search apache2 ldap


如下提示:
[quote]libapache2-mod-ldap-userdir - Apache module that provides UserDir lookups via LDAP
libapache2-mod-vhost-ldap - Apache 2 module for Virtual Hosting from LDAP[/quote]

这下,事情就简单了,直接安装相关模块: 
sudo apt-get install libapache2-mod-ldap-userdir libapache2-mod-vhost-ldap


接下来,修改我们上次的SVN配置文件: 

sudo vi /etc/apache2/mods-available/dav_svn.conf


找到[b]AuthType Basic[/b],追加[b]AuthBasicProvider ldap[/b],同时注释掉[b]AuthUserFile[/b]。
以下是配置片段: 

    AuthType Basic
    AuthName "Subversion Repository"

#使用LDAP服务校验用户身份,废弃密码文本
#    AuthUserFile /etc/apache2/dav_svn.passwd

    AuthzSVNAccessFile /etc/apache2/dav_svn.authz

#以下为LDAP服务配置
    AuthBasicProvider ldap

    AuthzLDAPAuthoritative off

#LDAP连接
        AuthLDAPURL "ldap://ldap.zlex.org/dc=zlex,dc=org?sAMAccountName?sub?(objectClass=user)" 

#邦定用户
        AuthLDAPBindDN "snowolf@zlex.org"

#邦定密码      
        AuthLDAPBindPassword "11111111"

        Require valid-user


悲哀地是,LDAP服务现在还不知道如何构建。对于LDAP服务,我也知之甚少,更无法深入了解每一个参数的含义。构建LDAP服务,将是我下一个技术攻坚标杆! :D

参考
[url]http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/[/url]

[b]
相关内容:
[url=http://snowolf.iteye.com/blog/739475]征服 Apache + SSL[/url]
[url=http://snowolf.iteye.com/blog/740347]征服 Apache + SVN[/url]
[url=http://snowolf.iteye.com/blog/892001]征服 Apache + SVN + LDAP[/url]
[url=http://snowolf.iteye.com/blog/743611]征服 Apache + Tomcat[/url]
[url=http://snowolf.iteye.com/blog/1497929]征服 Nginx[/url]
[url=http://snowolf.iteye.com/blog/1539932]征服 Nginx + Tomcat[/url]
[/b]
snowolf_37
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP+SVN+Apache整合,SVN用户认证
友人A的博客
01-12 800
前提条件 LDAP部署:OpenLDAP安装部署 SVN+Apache部署:Centos7 SVN+Apache模式部署 svn使用用户越来越多,为了统一管理,因此需要加入LDAP平台 一、LDAP端配置 1、创建不同用户组 2、创建不同用户并加入相对于用户组 3、认识该域的树结构 dc=xph,dc=com是该树的根节点: 该根节点有一个管理域cn=manager,dc=xph,dc=com 和一个组织单元dc=svn,dc=xph,dc=com 该组织单元下有两个..
apache svn集成ldap认证
acweilisky0825的专栏
05-15 580
# # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See for detailed information. # In particular, see #
VisualSVN 迁移至Linux SVN+apache+ssl集成ldap
i4t abcdocker的博客
02-08 641
VisualSVN 迁移至Linux SVN+apache+ssl集成ldap标签(空格分隔): svnVisualSVN 迁移至Linux SVNapachessl集成ldap 一VisualSVN 迁移至Linux SVN 1首先找到Repositories 存放项目目录 2通过cmd命令行导出 3搭建SVN 4导入仓库 5设置权限 二 svnapachessl配置 1安装apache 2安装m
SVN+Apache+LDAP
weixin_33736048的博客
08-09 257
1.安装ldapwget http://download.oracle.com/berkeley-db/db-4.8.30.tar.gztar zxvf db-4.8.30.tar.gzcd db-4.8.30/build_unix/../dist/configure --prefix=/usr/local/BerkeleyDBmake && make ins...
【采坑】Ldap+Apache+Svn整合访问
二黑黑黑
10-18 2735
一、背景 二、步骤(此步骤基于docker容器中部署,与宿主机部署没什么太大差异) 1.启动一个centos容器(此处不多做介绍) docker run --name centos3 -d harbor-registry.ipaychat.com/centos/centos:v3 /usr/sbin/init 6bfecad6f188240e7e04c41b3c422c1ff4b4b95403...
apache+svn+openldap 整合实现认证
wanglei_storage的博客
09-25 8210
环境说明: - apache作为前端访问入口和功能整合 - svn的认证使用apache代理openLDAP完成 - svn的权限和授权受限于svn本身的机制,目前任然使用其原生配置文件方式。 - openLDAP提供用户身份认证数据提供和用户统一管理ps:系统环境为 Centos 7.0一、yum仓库配置rm -rf /etc/yum.repos.d/* wget -O /etc/yum.
svn安装配置与ldap整合
01-15
这是一遍比较完整的linux下svn+apche+ldap安装配置手册,根据本人实际安装整理后的文档,目前都算是最新版本。其中ldap使用sun的opends,个人感觉比openldap要方便,当然重点不是用什么ldap而是如何配置。 主要包括: 1、subsversion1.6.6安装 2、apache web 2.2.14服务安装配置 3、openDS安装整合 额外说明:文档中有一点小问题就是SVNPath指定到某一版本库,访问地址就是http://ip/project1同时权限控制中对应的只有“/”以及“/:xx;SVNParentPath指定到所有版本库的根目录,如 /svn 下有test、test1等多个版本库为了方便就可以使用ParentPath,权限文件使用[test:/]、[test1:/]
apache+svn配置网络服务器
03-21
ApacheSubversionSVN)的组合是一种常见的版本控制系统,用于管理软件开发中的源代码和其他文件。Apache 作为Web服务器,而Subversion则提供版本控制功能。以下是对这个主题的详细解释: 一、Apache Web...
apache+svn
10-28
ApacheSVN 的关系在于,Apache 是一款广泛应用的开源 Web 服务器软件,而 SVNSubversion)则是一个版本控制系统,用于管理文件和目录的历史版本。在许多情况下,ApacheSVN 结合使用,通过 Apache 提供 SVN...
Ubuntu+svn+ssl+ldap
06-04
Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接层以及Lightweight Directory Access Protocol (LDAP) 用户认证。以下是对这些技术的详细...
ubuntuApache2+Svn详细配置
05-29
Apache2+SvnUbuntu 下的详细配置 在本文中,我们将详细介绍如何在 Ubuntu 系统下配置 Apache2+Svn,以便实现版本控制和协作开发。本文将涵盖从安装 Apache2 和 Svn 服务器到配置 Svn 仓库的所有步骤。 安装 ...
apache+svn安装
02-03
apache+svn安装
Linux下部署apache+svn+ldap验证
weixin_34166847的博客
07-07 260
Linux下部署apache+svn+ldap验证 一:相关版本 subversion在安装的时候,要求相关软件的版本一致,而不是说软件版本最新就最好.下面是我安装的相关版本. 下载地址:http://httpd.apache.org/download.cgi httpd-2.2.17.tar.gz 下载地址:http://subversion.tigri...
CentOS 7 下 SVN + Apache 对接 LDAP 服务
老实人张大傻
08-03 691
centos 7 安装 svn Apache 并集成 ldap 认证
LDAP+SVN+Apache 常见错误
友人A的博客
01-12 713
一、主要LDAP配置文件详解: AuthType:验证类型,Basic使用账号密码验证 AuthName:提示字符串 AuthBasicProvider:使用ldap验证 AuthLDAPBindAuthoritative:on表示只要求验证ldap用户,别的不认,off则可以使用svn的账号和ldap混合账号登录 apache2.2中配置是AuthzLDAPAuthoritative,到2.4中改为了AuthLDAPBindAuthoritative 但在实际应用中发现并么有什么用,设置为off后lda
svn+ apache + ldap 配置
weixin_34414650的博客
02-09 198
2019独角兽企业重金招聘Python工程师标准>>> ...
使svn+apache利用ldap进行windows ad账号认证
Free Solutions
08-17 6154
 最近从subversion网站看到apache在处理webdav的bug得到解决(apache 2.2.4),并且apache2.2.X的ldap支持比2.0.X更加稳定,所以决定尝试在windows XP(or 2003)下安装subversion+apache使之支持ldap认证.环境: windows XP(or 2003), Windows AD,问题是subversion官方网
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值