私はすでにldapを使ってsvn reposへのアクセスを制御するシステムをセットアップしました。SVN + LDAPアクセスへのグループアクセスを追加するには?
現在、LDAPユーザーは完全にリポジトリにアクセスできます。私が達成したい何
: は1つのSVNリポジトリ用のLDAPでの2グループを設定:
project_developer
project_guest
project_developerには読み取りと書き込みのアクセス権があります
project_guestには読み取り専用アクセス権があります。
は、この作業をするためにどのように誰もが知っていますか?または任意のヒントが評価されます
ありがとうございます。
環境
<Location />
AuthBasicProvider ldap
AuthType Basic
AuthName "SVN Server"
#general user for ldap requests which password never expire
AuthLDAPBindDN insertLdapUserHere
AuthLDAPBindPassword insertPasswordForLdapUserHere
AuthLDAPURL ldap://ldapServerHostName.companyXYZ.com:3268/?userPrincipalName?sub?(objectClass=user)
Require valid-user
</Location>
<Location /path/to/repo/which/apear/in/webbrowser>
# Uncomment this to enable the repository
DAV svn
# Set this to the path to your repository
SVNPath /absolute/path/to/the/repo
#set order of authentification
Order Deny,Allow
#generally disallow for all
Deny from all
#only allow for Germany and Amerika
Allow from GER.companyXYZ.com US.companyXYZ.com
# allow read and write access to ldap modify group
# IMPROTANT: User full qualified name for group
Require ldap-group CN=Modiy-GroupName,OU=Groups,OU=DomainName,DC=companyXYZ,DC=com
# for read request allow all users in the read group
# Limit handle only the read access commands, if such a command will be received, it checks the Read-Group
<Limit OPTIONS PROPFIND GET REPORT>
Require ldap-group CN=Read-GroupName,OU=Groups,OU=DomainName,DC=companyXYZ,DC=com
</Limit>
</Location>
をリリースservfailで。私はまた、他の技術が関与していることを強調したいと思います。例えばlinux/windows、IIS/Apache。 – Diziet
アドバイスをいただき、ありがとうございました。環境を追加します。 –