apache+svn+openldap 整合实现认证

最新推荐文章于 2022-07-15 16:19:16 发布
最新推荐文章于 2022-07-15 16:19:16 发布
阅读量8.1k 收藏 5
点赞数
分类专栏: 乱乱放 文章标签: apache svn openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglei_storage/article/details/52663328
版权

环境说明:
- apache作为前端访问入口和功能整合
- svn的认证使用apache代理openLDAP完成
- svn的权限和授权受限于svn本身的机制,目前任然使用其原生配置文件方式。
- openLDAP提供用户身份认证数据提供和用户统一管理

ps:系统环境为 Centos 7.0

一、yum仓库配置
rm -rf /etc/yum.repos.d/*
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache
二、openldap配置

1、安装openldap包

yum install -y openldap openldap-clients openldap-servers migrationtools

2、配置openldap server

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

修改两行:
olcSuffix: dc=hongxue,dc=com
olcRootDN: cn=root,dc=hongxue,dc=com

添加一行:
olcRootPW: 123456

3、配置监控数据库配置文件

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

将olcAccess中的cn及dc修改成自己的配置

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=root,dc=hongxue,dc=com" read by * none

4、准备LDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap

5、测试配置文件

[root@centos7-200 ~]# slaptest -u
57e7c444 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
57e7c444 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded    # 测试通过

6、启动及设置开机自启动启动服务

systemctl start slapd
systemctl enable slapd

7、查看启动状态及监听端口

systemctl status slapd.service
netstat -anpt |grep slapd

8、添加下面的LDAP服务器(也可按照自己的需求进行添加)

cd /etc/openldap/schema/

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

9、修改配置文件migrate_common.ph

cd /usr/share/migrationtools/
vim migrate_common.ph

修改61行:
$NAMINGCONTEXT{'group'}             = "ou=Groups";
修改71行:
$DEFAULT_MAIL_DOMAIN = "hongxue.com";
修改74行:
$DEFAULT_BASE = "dc=hongxue,dc=com";
修改90行:
$EXTENDED_SCHEMA = 1;

10、生成域名DIT base.ldif文件

/usr/share/migrationtools/migrate_base.pl > /root/base.ldif

11、加载base.ldif文件到openldap数据库

ldapadd -x -W -D "cn=root,dc=hongxue,dc=com" -f /root/base.ldif

12、创建用户并设置密码

mkdir /home/guests
useradd -d /home/guests/ldapuser1 ldapuser1
useradd -d /home/guests/ldapuser2 ldapuser2
useradd -d /home/guests/hongxue hongxue

echo 'password' | passwd --stdin hongxue
echo 'password' | passwd --stdin ldapuser1
echo 'password' | passwd --stdin ldapuser2

13、过滤出用户信息并保存

getent passwd | tail -n 3 > /root/users
getent shadow | tail -n 3 > /root/shadow
getent group  | tail -n 3 > /root/groups

14、通过用户信息并生成ldif文件
修改 /usr/share/migrationtools/migrate_passwd.pl 文件的188行,将/etc/shadow改为/root/shadow,接着生成ldif文件,如下:

cd /usr/share/migrationtools/
./migrate_passwd.pl /root/users > users.ldif
./migrate_passwd.pl /root/groups > groups.ldif

15、更新这些用户和组的LDIF文件到LDAP数据库

ldapadd -x -W -D "cn=root,dc=hongxue,dc=com" -f users.ldif
ldapadd -x -W -D "cn=root,dc=hongxue,dc=com" -f groups.ldif

16、搜索LDAP DIT的所有记录

ldapsearch -x -b "dc=hongxue,dc=com" -H ldap://127.0.0.1
三、安装Apache服务
yum -y install httpd
四、安装Subversion服务

ps:下面安装的mod_dav_svn包这边介绍下:
Apache httpd module for Subversion server

yum -y install subversion
yum -y install mod_dav_svn
五、配置httpd及subversion服务

安装完成之后在 /etc/httpd/conf.modules.d 目录下会生成一个叫做 10-subversion.conf 的模板

1、拷贝subversion.conf模板

cp /etc/httpd/conf.modules.d/10-subversion.conf /etc/httpd/conf.d/subversion.conf

2、authz_svn和dav_svn模块
打开subversion.conf文件后默认有加载authz_svn和dav_svn模块,模块的路径为 /etc/httpd/modules

这里写图片描述

3、配置subversion.conf

下列配置中有几点做下说明:
1)SVNParentPath:svn服务路径
2)AuthzSVNAccessFile:svn的权限配置文件
3)AuthLDAPURL:搭建的openldap url地址
4)AuthLDAPBindDN:配置 openldap的cn、dc
5)AuthLDAPBindPassword:配置openldap的管理员密码

LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule dontdothat_module  modules/mod_dontdothat.so

<Location /opt/svn>
    DAV svn
    SVNParentPath /opt/svn
    SVNListParentPath On
    AuthzSVNAccessFile /opt/svn/authz

    AuthBasicProvider ldap
    AuthType Basic
    AuthName "Subversion repository"
    AuthLDAPURL "ldap://192.168.1.200:389/dc=hongxue,dc=com?uid?sub?(objectClass=*)"
    AuthLDAPBindDN "cn=root,dc=hongxue,dc=com"
    AuthLDAPBindPassword "123456"
    Require valid-user

</Location>

4、启动Apache服务

systemctl start httpd.service
systemctl status httpd.service

如有报错:Unknown Authn provider: ldap
解决:yum -y install mod_ldap

5、svn服务配置

mkdir /opt/svn                    # 创建svn版本库目录
svnserve -d -r /opt/svn           # 启动svn服务
svnadmin create Test              # 创建一个svn版本库
chown apache.apache -R /opt/svn   # 授权,不然web会有errorlog

6、svn授权

vim /opt/svn/authz
添加如下内容:

[groups]
admin=hongxue
users=ldapuser1,ldapuser2

[/]
@admin = rw

[Test:/]
@users = r
六、通过openldap用户访问svn

1、admin用户hongxue访问 /

这里写图片描述

admin用户hongxue访问 /Test-1
这里写图片描述

2、普通用户ldapuser1访问 /Test

这里写图片描述

普通用户ldapuser1访问 /test-1,由于未配置该项目的权限,所有访问拒绝

这里写图片描述

至此已经结束,有兴趣的朋友可是通过svn工具来上传下载看看。

参考文档:
http://blog.chinaunix.net/uid-21926461-id-5676013.html
http://www.linuxidc.com/Linux/2015-03/114627.htm

亦非我所愿丶
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
svn安装配置与ldap整合
01-15
这是一遍比较完整的linux下svn+apche+ldap安装配置手册,根据本人实际安装整理后的文档,目前都算是最新版本。其中ldap使用sun的opends,个人感觉比openldap要方便,当然重点不是用什么ldap而是如何配置。 主要包括: 1、subsversion1.6.6安装 2、apache web 2.2.14服务安装配置 3、openDS安装整合 额外说明:文档中有一点小问题就是SVNPath指定到某一版本库,访问地址就是http://ip/project1同时权限控制中对应的只有“/”以及“/:xx;SVNParentPath指定到所有版本库的根目录,如 /svn 下有test、test1等多个版本库为了方便就可以使用ParentPath,权限文件使用[test:/]、[test1:/]
LDAP+SVN+Apache整合SVN用户认证
友人A的博客
01-12 725
前提条件 LDAP部署:OpenLDAP安装部署 SVN+Apache部署:Centos7 SVN+Apache模式部署 svn使用用户越来越多,为了统一管理,因此需要加入LDAP平台 一、LDAP端配置 1、创建不同用户 2、创建不同用户并加入相对于用户 3、认识该域的树结构 dc=xph,dc=com是该树的根节点: 该根节点有一个管理域cn=manager,dc=xph,dc=com 和一个织单元dc=svn,dc=xph,dc=com 该织单元下有两个..
Subversion结合Apache使用LDAP认证
cnbird's blog
08-09 1434
http://www.ringkee.com/note/opensource/openldap.htm#id2811693http://fanqiang.chinaunix.net/app/ldap/2005-03-23/2979.shtml 越来越多的公司使用目录服务来管理用户的凭证和信息,例如Active Directory, eDirectory 和OpenLDAP等目录服务,这
【采坑】Ldap+Apache+Svn整合访问
二黑黑黑
10-18 2674
一、背景 二、步骤(此步骤基于docker容器中部署,与宿主机部署没什么太大差异) 1.启动一个centos容器(此处不多做介绍) docker run --name centos3 -d harbor-registry.ipaychat.com/centos/centos:v3 /usr/sbin/init 6bfecad6f188240e7e04c41b3c422c1ff4b4b95403...
【转】Unknown DAV provider: svn解决办法
caoke66的博客
06-08 1397
【转】Unknown DAV provider: svn解决办法 1 安装 APR apr 和 apr-util一般会在httpd的安装包内,subversion安装会使用到apr和par-util,如果当前系统没有,最好安装一下 2 安装 apache 源码安装 注意:安装附加参数 dav ./configure --prefix=/usr/local/apache2 --with-a...
征服 Apache + SVN + LDAP
snowolf_37的专栏
01-23 356
最近跟LDAP干上了,几乎所有的系统都要跟LDAP整合。一开始技术热情高涨,接着就是被LDAP的种种细节折磨。终于,有那么一天,几乎所有的基于LDAP服务的应用全部整合完毕。这一刻,我也体会到了企业中使用LDAP,对于帐号管理是多么的方便。不自然地,竟然想要把接触到的系统全部整合LDAP。 :) 着魔了!赶在脑子还算清醒的阶段,赶紧整理ApacheSVN+LDAP系统! :D [b] ...
apache+svn配置网络服务器
03-21
NULL 博文链接:https://burntwater.iteye.com/blog/989592
Apache2+SVN+MYSQL认证 配置项详细步骤
09-11
Apache2+SVN+MYSQL认证 配置项详细步骤(C)版权申明,本博客所有内容可任意转载,但需注明如下版权信息:(C)版权所有:一正清和(yizhengqinghe#$#hotmail.com)
apache+svn
10-28
很多朋友初次接触Subversion时不是很理解subversion和apache的关系。 我在这里简单说明一下svn服务器和客户端的安装说明。
ubuntu下Apache2+Svn详细配置
05-29
ubuntu下Apache2+Svn详细配置
Unknown DAV provider: svn
技术工厂
05-14 2766
Unknown DAV provider: svn 重启httpd服务,出现以下错误: [root@cnn001 conf]# service httpd restart Starting httpd: Syntax error on line 993 of /etc/httpd/conf/httpd.conf: Unknown DAV provider:
svn的ldap认证配置
acweilisky0825的专栏
06-17 2896
1、需要加载的module LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules
2013最新版Subversion 1.7.10 for Windows x86 + Apache 2.4.4 x64 安装配置教程+错误解决方案...
weixin_30553837的博客
06-17 139
一 、工作环境   操作系统:Windows Server 2008 R2 SP1 x64   Apache版本:2.4.4   Subversion版本: Setup-Subversion-1.7.10.msi  TortoiseSVN版本:TortoiseSVN-1.7.13.24257-x64-svn-1.7.10.msi +LanguagePack_1.7.13.24257...
运维人员如何访问svn服务器,SVN 服务器搭建
weixin_36370851的博客
07-30 694
2.安装svnyum -y install subversion3.配置建立版本库目录mkdir /home/svnsvnserve -d -r /home/svn4.建立版本库创建一个新的Subversion项目svnadmin create /home/svn/17tou配置允许用户rsync访问cd /home/svn/17tou/confvi svnserve.confanon-acces...
svn使用openldap验证apache访问方式
reblue520的专栏
07-05 351
启用svn服务器的sasl验证机制 1、安装cyrus-sasl认证包 # yum install -y *sasl* # rpm -qa|grep sasl cyrus-sasl-2.1.23-15.el6_6.2.x86_64 ruby-saslwrapper-0.14-1.el6.x86_64 cyrus-sasl-md5-2.1.23-15.el6_6...
SVN可视化管理iF.SVNAdmin+LDAP认证
格子的博客
07-15 3327
`SVN` 管理工具有很多种,如 `SVNAdmin2.0 ` 、`svnWebUI` ,这两款界面UI都比较美观,但是当前集成了`LDAP` 的只有 `iF.SVNAdmin` 工具,本文讲解如何 `iF.SVNAdmin` 工具关联 `LDAP` 环境使用。
Apache上,通过LDAP对SVN访问的authentication和authorization
weixin_30328063的博客
06-15 133
众所周知,SVN的repository可以使用自带的 svnserve或者apache httpd两种途径来访问。使用apache httpd管理对SVN的访问的好处是:可以利用httpd已有的模块控制对SVN认证(authentication)和授权(authorization),其中就包括了本人梦寐以求的用LDAP目录服务的帐户来登录SVN。如此一来,所有和用户帐户和相关的信息都可...
SVN与LDAP的结合,用viewVC浏览
solitonor的专栏
04-04 1542
SVN server integrated with LDAPSoftwaresapache_2.0.59svn-win32-1.4.0Directory SDK for C 5.08mm_mod_auth_ldap*Warning*:mod_dav_svn binaries available are NOT compatible with Apache 2.2apache own module
SVN集成LDAP认证
格子的博客
06-15 2163
如何将 `LDAP` 的认证,集成到 `SVN` 中。集成的办法,目前是有两种:一种是 `SVN` 直接通过 `SVN` 端口直接访问的,通过 `SASL` 实现 `LDAP` 的认证;另一种是 `SVN` 通过 `Apache` 进行 `HTTP` 访问的用户,通过配置 `Apache` 在 `Apache` 上集成 `LDAP` 来实现 `SVN`的 `LDAP` 认证集成。但是 `SASL` 方式只能是跟 `OpenLDAP` 在 `SVN`同服务器上,使用远程的认证无效。...
如何部署 Apache + SVN + LDAP
最新发布
06-07
部署 Apache + SVN + LDAP 需要以下步骤: 1. 安装 ApacheSVN 使用包管理器或手动下载安装包安装 ApacheSVN。 2. 安装 mod_dav_svn 和 mod_authnz_ldap 模块 这两个模块是 ApacheSVN 和 LDAP 交互所必需的。使用包管理器或手动下载安装包进行安装。 3. 配置 SVN 存储库 创建 SVN 存储库并设置访问权限。可参考 SVN 官方文档进行配置。 4. 配置 Apache 编辑 Apache 配置文件 httpd.conf,添加以下内容: ``` LoadModule dav_module modules/mod_dav.so LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so <Location /svn> DAV svn SVNParentPath /path/to/svn/repos AuthType Basic AuthName "SVN Repository" AuthBasicProvider ldap AuthLDAPURL "ldap://ldap.example.com/ou=people,dc=example,dc=com?uid" AuthLDAPBindDN "cn=svn,dc=example,dc=com" AuthLDAPBindPassword "password" Require ldap-group cn=svn-users,ou=groups,dc=example,dc=com </Location> ``` 其中,SVNParentPath 指定 SVN 存储库的路径,AuthLDAPURL 指定 LDAP 服务器的地址和查询条件,AuthLDAPBindDN 和 AuthLDAPBindPassword 指定 LDAP 绑定用户的账号密码,Require 指定允许访问 SVN 的 LDAP 用户。 5. 启动 Apache 重启 Apache 服务器以应用配置。 完成以上步骤后,您就可以使用 SVN 客户端访问 Apache + SVN + LDAP 部署的 SVN 存储库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值