Chinaunix首页 | 论坛 | 博客
  • 博客访问: 565570
  • 博文数量: 78
  • 博客积分: 2043
  • 博客等级: 大尉
  • 技术积分: 733
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-26 11:52
文章分类

全部博文(78)

文章存档

2011年(5)

2009年(64)

2008年(9)

分类: LINUX

2009-05-07 18:52:12

这个LDAP认证搞了我很久,也郁闷了很久,可能自己菜的原因吧,不过,终于成功了!原来也没有相像中那么复杂。这次重新做一次,把过程写下来,给大家参考学习
       服务器平台centOS 5.1 ,部分包是yum install 安装,部分是源码安装,yum安装的是默认源的包,源码安装是20091月份最新的包。
       安装前的准备工作 

# mkdir –p /data/packages
//
习惯性的把一些包放在一个位置


# yum install openldap-devel zlib-devel expat-devel
#
为什么要装这些?因为我配置的时候没装这些,结果报错,或许你的系统已经安装了这些,但有些我已经安装但你没安装的,到时出错报错可以放狗找(),相信很容易找到的!

到官方下载subversion-1.5.5.tar.bz2
httpd-2.2.11.tar.gz


      安装apache

# cd /data/packages


# tar zxvf httpd-2.2.11.tar.gz


# cd httpd-2.2.11


# ./configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all --enable-dav=share --enable-dav-fs --with-ldap --enable-ldap --enable-authnz-ldap


# make


# make install

       安装subversion
       安装subversion 前先安装zlib ,之前安装低版本的SVNzlib 是用yum install 来安装的,但这个版本提示找不到zlib所以要源码安装,再指定路径!

# cd /data/packages


# tar zxvf zlib-1.2.3.tar.gz


# cd zlib-1.2.3


# ./configure –prefix=/usr/local/zlib


# make && make install


OK 
开始安装SVN

# cd /data/packages

# tar jxvf subversion-1.5.5.tar.bz2


# cd /subversion-1.5.5


# ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib=/usr/local/zlib --enable-maintainer-mode
//
配置完后会提示没有安装


# make


# make install

       如果make install 有以下错误,关闭SELINUX 既可
/data/packages/subversion-1.5.5/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: /data/packages/subversion-1.5.5/subversion/libsvn_subr/.libs/libsvn_subr-1.so.0: cannot restore segment prot after reloc: Permission denied
make: *** [revision-install] Error 127
       执行

# vi /etc/selinux/config 

       找到SELINUX=enforcing 改为 SELINUX=disabled

# vi /etc/sysconfig/selinux

       如果找到SELINUX=enforcing 也改为 SELINUX=disabled
       

# /usr/local/subversion/bin/svnadmin create /data/svn
创建svn资料库

       当你发现 /data/svn 下多了几个文件,就证明成功了!

# /usr/local/subversion/bin/svn import /data/packages file:///data/svn -m “Rookie-HAO”


/data/packages 
的位置是填你要导入的目录


-m 
后面 “ ” 里的是说明文字


SVN
通过apache访问SVN通过LDAP认证

       最重要的环节到了!

# vi /usr/local/apache2/conf/httpd.conf
//
修改apache 的配置文件以达到标题的效果

       添加以下内容到httpd.conf 

DAV svn                    //开启sbuversion
SVNPath /data/svn       //库的目录
AuthType Basic           //使用基本的密码认证
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL [url=ldap://10.44.100.150:389/ou=People,dc=rookie,dc=com?uid]ldap://10.44.100.150:389/ou=People,dc=rookie,dc=com?uid[/url]  //LDAP访问目录
AuthName "ok"        //网站说明文字
Require valid-user       //允许合法用户登录


我这种是比较简单的SVN单版本库通过LDAP认证的方法,具体哪一行有哪些作用大家可以到apache 的官方查看!
# /usr/local/apache2/bin/apachectl start 开启apache
然后在其它的内网的机主打开浏览器,地址输入 就可以使用在ldap 中创建的用户登录svn了!
登录失败的话注意AuthLDAPURL 有没有写错,我的服务器上的ldap新建了ou=People的!这一行不能完全按照我写!
阅读(8005) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~