Linux环境使用AD验证SVN用户

最新推荐文章于 2021-05-14 15:58:43 发布
最新推荐文章于 2021-05-14 15:58:43 发布
阅读量219 收藏
点赞数
文章标签: ldap
原文链接:http://www.cnblogs.com/xbsoft/archive/2011/07/17/2108729.html
版权
在Windows环境,可以使用VirsualSVN直接实现类似功能,但Linux环境没有现成的功能,下面的文章提供了一种经过验证的实现方法!

使用AD作为验证SVN用户的方式有很大的好处,最主要的是不需要为SVN单独创建用户了,最终用户也只需要记住域用户和密码即可。但这种方式还是无法无天解决授权的问题,仍然需要通过authz文件来定义哪些目录开放给哪些域组或域用户。

下面是配置SVN的linux服务器来支持AD验证的过程:

1. preparing. 准备工作
* confirm AD connection is OK. 确认AD的连接正常。

*所有文件内容可参见附件。

/etc/hosts
192.168.18.104  demo
192.168.18.104  demo.home.com

/etc/resolv.conf
nameserver 192.168.18.104

* start svn
sudo svnserve -d -r /testsvn

sudo svnserve -d -r /testsvn/repos
 - It will be report error when run "svn ls svn://xxx/repos": svn: 服务器报告认证错误: SASL(-1): generic failure: checkpass failed

2. follow steps of http://michaelcamden.me/?p=27 or "SVN Authentication using svnserve sasl ldap.docx"
example of config files
*/testsvn/repos/conf/svnserve.conf
[general]
anon-access = none
auth-access = write
[sasl]
use-sasl = true

*/usr/lib/sasl2/svn.conf
pwcheck_method: saslauthd
auxprop_plugin: ldap
mech_list: PLAIN LOGIN
ldapdb_mech: PLAIN LOGIN

*/etc/default/saslauthd
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="ldap"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

*/etc/saslauthd.conf
ldap_servers: ldap://demo.home.com

ldap_default_domain: demo.home.com

ldap_search_base:DC=demo,DC=home,DC=com

ldap_bind_dn: CN=administrator,CN=Users,DC=demo,DC=home,DC=com

ldap_password: Windows2k
ldap_use_sasl: no
ldap_mech: PLAIN

ldap_auth_method: bind

ldap_filter: sAMAccountName=%u

3. check commands
*restart sasl service:
sudo /etc/init.d/saslauthd restart

*test ldap search
ldapsearch -x -w Windows2k -D "cn=william,cn=Users,DC=demo,DC=home,DC=com" -b 'cn=william,CN=Users,DC=demo,DC=home,DC=com' -h demo.home.com
# extended LDIF
#
# LDAPv3
# base <cn=william,CN=Users,DC=demo,DC=home,DC=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# william, Users, demo.home.com
dn: CN=william,CN=Users,DC=demo,DC=home,DC=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: william
distinguishedName: CN=william,CN=Users,DC=demo,DC=home,DC=com
instanceType: 4
whenCreated: 20090507194733.0Z
whenChanged: 20110716162211.0Z
displayName: william
uSNCreated: 13948
uSNChanged: 167984
name: william
objectGUID:: Y6QNKtXBmUKIxwq2ECTquw==
userAccountControl: 512
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 129553304504218750
lastLogoff: 0
lastLogon: 129553304724375000
pwdLastSet: 129553069315156250
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAyWTYl9QXgiiGOMgsVwQAAA==
accountExpires: 9223372036854775807
logonCount: 53
sAMAccountName: william
sAMAccountType: 805306368
userPrincipalName: william@demo.home.com
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=demo,DC=home,DC=com
mail: william@demo.home.com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

*Login to repository:
tanghs@ubuntu:/testsvn/repos/conf$ sudo svn ls svn://192.168.18.109/repos
认证领域: <svn://192.168.18.109:3690> 2c49c88d-208a-44ad-aab8-34e66158eaaa
“root”的密码:
认证领域: <svn://192.168.18.109:3690> 2c49c88d-208a-44ad-aab8-34e66158eaaa
用户名: william
“william”的密码:

-----------------------------------------------------------------------
注意!  你的密码,对于认证域:

   <svn://192.168.18.109:3690> 2c49c88d-208a-44ad-aab8-34e66158eaaa

只能明文保存在磁盘上!  如果可能的话,请考虑配置你的系统,让 Subversion
可以保存加密后的密码。请参阅文档以获得详细信息。

你可以通过在“/home/tanghs/.subversion/servers”中设置选项“store-plaintext-passwords”为“yes”或“no”,
来避免再次出现此警告。
-----------------------------------------------------------------------
保存未加密的密码(yes/no)? y
请输入 'yes' 或 'no': yes
tanghs-test1/
test.txt

转载于:https://www.cnblogs.com/xbsoft/archive/2011/07/17/2108729.html

weixin_30920513
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux svn 认证领域,linux+apache+svn域账号认证
weixin_28756021的博客
05-14 621
linux svn域账号认证操作系统: centos 5.5 i386需要软件包:openldap-2.3.43-25.el5mysql-5.0.45.tar.gzphp-5.2.4.tar.gzhttpd-2.2.6.tar.gzsubversion-1.7.1.tar.gz1.安装openldap#yum install openldap# rpm -qa openldap*openldap-...
linux svn 身份认证,Linux配置svn+apache+ssl+radius身份认证
weixin_42465030的博客
05-13 592
单位最近要上个新项目,要给项目组弄个SVN服务器,原来没弄过,那就边研究边摸索着来吧,废话不多说,下面直接开始【环境】Centos6.4 X86_64 minimum,iptables,selinux已关闭,所需软件包采取yum安装方式【SVN客户端软件】TortoiseSVN一、不得不说的svn客户端的4种访问方式先说说apache+svn,安装subversion包之后能用客户端访问了,但是不...
linux svn with ad,svn+apache+AD
weixin_34312809的博客
05-14 420
一.软件包安装#yum –yinstall httpd subversion openldap mod_dav_svn检查支持svn的库文件,查看httpd.conf:LoadModule ldap_modulemodules/mod_ldap.soLoadModule dav_modulemodules/mod_dav.soLoadModuledav_fs_module modules/m...
CentOS6.5 用OpenLDAP用户验证SVN服务器
geminivlpq的博客
08-09 438
安装环境: 操作系统:CentOS6.5  主机IP:192.168.213.131 svn版本:svnserve 1.6.11 http版本:Apache/2.2.15 sasl版本:saslauthd 2.1.23 svn库目录位置:/data/svn/api svn配置文件目录:/data/svn/conf http配置文件目录:/etc/httpd/conf/httpd.c...
SVN使用指南Windows环境版.ppt
12-18
SVN使用指南Windows环境版.ppt
svn-linux环境搭建服务端-windows环境下客户端使用
07-23
资源名称:svn-linux环境搭建服务端-windows环境下客户端使用   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
linuxsvn安装及使用
01-07
本文主要讲解centos6.9版本下的svn的安装与使用! # 使用yum安装 1检查已安装版本:rpm -qa subversion 2卸载旧版本SVN:yum remove subversion 3 yum安装svn: yum install subversion Complete,表示安装完成。 # ...
Linux离线安装svn.zip
06-05
Linux环境中,Subversion(简称svn)是一种广泛使用的版本控制系统,用于管理软件项目的源代码和其他文件的变更。本文将详细讲解如何在没有网络连接的情况下,通过提供的“Linux离线安装svn.zip”压缩包来安装和...
linux环境搭建svn服务器所需安装包
09-19
linux环境搭建svn服务器所需安装包,包括apr-1.7.0.tar.gz, apr-util-1.6.1.tar.gz, expat-2.1.0.tar.gz, openssl-1.0.2l.tar.gz, sqlite-autoconf-3330000.tar.gz, subversion-1.9.4.tar.gz, zlib-1.2.11.tar...
SVN+Linux+Apache配置
AD_Li的只言片语
09-27 1827
花了一天终于搞定了:1 SVN和apache的安装:    安装的事情,网上有很多,由于用的是fedora直接yum下来了,注意apache在yum中名为httpd,为了使apache能够配合SVN的访问控制必须安装mod_authz_svn.so库,在yum中搜索svn,apache便可看见软件包.最后应当确定在/usr/lib/httpd/modules下有一下四个文件:mod_dav.so,
CentOS6.5 基于AD域账号联动认证的Open***服务器配置
weixin_34366546的博客
03-10 580
前言:        最近一直在研究Linux下基于AD联动认证服务器的配置(包括FTP服务器、OPEN***服务器、邮件服务器等),一方面降低公司成本,二方面提高信息化管理实现单点登录方便用户管理。下面就详细说一下Open***服务器的配置,可能您的环境可能和我的不一样的,所有我不能保证你配置以后能够正常使用,具体的根据自己的环境而言,有需要帮助的可以留言。一、Open***简介        ...
SVN “认证失败”解决
weixin_34293246的博客
06-02 1003
SVN检出认证失败错误解决:[root@localhost conf]# svn list svn://127.0.0.1/home/svndata认证领域: <svn://127.0.0.1:3690> c9a72258-da7a-453a-aac7-56056d3a95ab“fengyun”的密码:-------------------------------...
svn+http+ad
weixin_33738982的博客
05-23 764
svn本地添加用户太麻烦了,如果公司有一百个开发人员要访问,要创建账号密码太麻烦了;所以让他们用AD域账号去登录就很方便,但是权限的管控还是在svn的本地添加(这个暂时还没办法很好的解决) 一、安装依赖包和模块包   1、域环境已经配置好的,域名example.com   2、安装本地依赖包和第三方包: #yum -y install openssl perl perl* pcre ...
SVN登录方式与AD整合
yangzibin的博客
11-17 2278
SVN登录方式与AD整合 前提:使用apache +svn 并且能正常运行 1.把附件的mod _auth_sspi.so放到apache的modules目录 下 2.在apache的conf 下的httpd.conf文件 中的LoadModule中添加下面一行   LoadModule sspi_auth_module modules/mod_auth_sspi.so 3.在http.c...
linux服务器实现AD域认证,Linux用户启用Windows AD做集中认证
weixin_36140403的博客
04-30 1950
Why为什么要做服务器的集中认证(和统一权限管理)呢?简答之:当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码),虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansibl...
linux下让SVN Server支持多个LDAP服务器
weixin_30340353的博客
10-29 204
首先要确保 modules/mod_authn_alias.so这个模块在apache目录里, 1) 如果没有的话,那么下载apache源码,编译下 cd /httpd-2.2.19/modules/aaa/ /usr/local/apache/bin/apxs -c -i -a mod_authn_alias.c 2)编译好后,会自动生成 modules/mod_authn_alias....
SVN+Apache+AD验证
sammy
07-11 4835
今日收到上司邮件,下一步公司要做整合,估计以后公司所有环境都需要整改,对我这个菜鸟来说感觉压力好大,因为初次接触linux system。 但我一直都在努力。。。。。come on 下一步我们会更改那些登录命名带有@ecvision.com的,我们目前所做的动作是为了将来用AD登录做准备。   所以你搭好一个AD环境,自己测试一下登录有无问题,   AD目前需要做的地方: 1.
linux使用svn
最新发布
12-15
以下是在Linux使用SVN的步骤: 1.安装SVN客户端和服务器 在Linux上安装SVN客户端和服务器,可以使用以下命令: ```shell sudo apt-get update sudo apt-get install subversion ``` 2.创建SVN仓库 使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值