Chinaunix首页 | 论坛 | 博客
  • 博客访问: 101646
  • 博文数量: 13
  • 博客积分: 266
  • 博客等级: 二等列兵
  • 技术积分: 272
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-25 19:30
文章分类

全部博文(13)

文章存档

2013年(4)

2012年(9)

分类: LINUX

2012-12-28 17:52:51

背景描述
AD服务器(server 2003):
两个组织单元:svn_rw和svn_r
两个组:sa_r        #在组织单元svn_r里面
sa_rw       #在组织单元svn_rw里面
dns:example.com

subversion linux服务器:
项目库:

实现目标:要求AD组sa_r中的用户对项目库只有读权限,sa_rw中的用户对项目库有读写权限

实现过程

一.软件包安装

#yum –y install httpd  subversion  openldap  mod_dav_svn  

检查支持svn的库文件,查看httpd.conf:

LoadModule ldap_module modules/mod_ldap.so

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

LoadModule dav_svn_module modules/mod_dav_svn.so

LoadModule authz_svn_module modules/mod_authz_svn.so

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

 

二.创建svn库。工作目录为/work/svn

#mkdir  /work/svn/test

#svnadmin   create  /work/svn/test/trunk

 

三.配置http.Conf

DAV svn

SVNParentPath /work/test

AuthType Basic

AuthName  'test svn'

AuthBasicProvider ldap

AuthzLDAPAuthoritative on

AuthLDAPGroupAttribute

AuthLDAPGroupAttributeIsDN on

AuthLDAPURL "ldap://192.168.1.101:389/DC=example,DC=com?sAMAccountName?sub?(objectClass=*)"

AuthLDAPBindDN "CN=manage,CN=Users,DC=example,DC=com"

#或者使用以下这种形式

# AuthLDAPBindDN  "manage@example.com"

AuthLDAPBindPassword  ''password "

require ldap-group CN=sa_r,OU=svn_r,DC=example,DC=com

    require ldap-group CN=sa_rw,OU=svn_rw,DC=example,DC=com

require ldap-group CN=sa_rw,OU=svn_rw,DC=example,DC=com

 

#Vi  /etc/openldap.conf      #这个不改ldap将会报错

REFERRALS  off

#svnserve –d

#service httpd restart

访问,测试正常


apache配置详细图解


配置过程中的报错分析:

出现以下问题表示没有正常连接到AD服务器,请检查连接ldap的配置是否写错

出现以下问题表示ldap配置问题,请修改 

#Vi  /etc/openldap.conf      

REFERRALS  off 

   





阅读(5013) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~