Chinaunix首页 | 论坛 | 博客
  • 博客访问: 9168913
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类:

2012-10-29 12:40:30

Linux下部署apache+svn+ldap验证  

2012-10-26 16:43:09|  分类: CVS |  标签: |字号 

Linux下部署apache+svn+ldap验证
 
一:相关版本
subversion在安装的时候,要求相关软件的版本一致,而不是说软件版本最新就最好.下面是我安装的相关版本.
下载地址:
httpd-2.2.17.tar.gz
subversion-deps-1.6.15.tar.gz
subversion-1.6.15.tar.gz
 
二:安装准备
#cd /opt
# tar zxvf httpd-2.2.17.tar.gz
# tar zxvf subversion-deps-1.6.15.tar.gz
# tar zxvf subversion-1.6.15.tar.gz
到这一步,如果是32位的linux系统,可以直接安装httpd了,如果地64位的linux,需要进行以下操作,进行重新编译:
1、删除安装目录下的configure文件,在我的环境中是httpd-2.2.6/configure
2、删除“httpd-2.2.17/srclib/apr-util/configure”
3、通过以下命令重建编译文件(以下命令在http-2.2.17/目录下运行)
#./buildconf
通过以上重建编译文件,现在可以拥有64位的apr-util了
 
三:httpd的安装.
# cd /subversion/httpd-2.2.17

# ./configure --prefix=/opt/apache --enable-so --enable-dav --enable-dav-fs --enable-ldap --enable-authnz-ldap --with-included-apr --with-ldap --with-ldap-include=/usr/lib64/evolution-openldap/include --with-ldap-lib=/usr/lib64 --with-apr=/opt/software_install/httpd-2.2.17/srclib/apr/apr-1-config --with-apr-util=/opt/software_install/httpd-2.2.17/srclib/apr-util/apu-1-config

注:编译过程中必须要使用openldap的一些库文件,本例中使用的是系统自带的openldap版本
# make
# make install
# cd /opt/apache/bin/

# ./apachectl start   (该命令可能会出现类似 Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName的错误,不用管它,服务实际上已经启动了 停止和重启也一样)

这个时候,打开浏览器,输入,如果浏览器出现It Works,则说明httpd安装成功了
 
四:subversion的安装
# cd /opt/subversion-1.6.15

# ./configure --with-apxs=/opt/apache/bin/apxs --with-apr=/opt/apache/ --with-apr-util=/opt/apache/ --prefix=/opt /subversion --with-ssl --with-zlib=/opt/subversion-1.6.15/zlib --enable-maintianer-mode

# make && make install

( 如果出现错误:make: *** [subversion/libsvn_ra_dav/libsvn_ra_dav-1.la] Error 1

 解决方法 在neon/src/Makefie 的 CFLAGS中增加 -fPIC选项 一定要加到最前面,例如 CFLAGS = -fPIC -g -O2
 重新make)
 

五:建立和导入版本库
# cd /opt/subversion/bin/

# mkdir /opt/ccxesvn
# ./svnadmin create /opt/ccxesvn/test
# ls /opt/ccxesvn/test/  

//如果ls /opt/ccxesvn /test/ 出现了下面的内容,就说明subversion安装成功了.

conf   dav   db   format   hooks   locks   README.txt

导入版本库

# mkdir /opt/project /opt/project/server /opt/project/client /opt/project/test

# ./svn import /opt/project/ file:///opt/ccxesvn/test/ -m "初始化SVN目录"
//命令成功执行,会有如下的提示信息:

新增           /opt/project/server

/opt/project/client
/opt/project/test
提交后的修订版为 1。
 
六:修改目录权限
# cd /opt
# chown -R apache:apache ccxesvn
# chmod –R 757 ccxesvn
 
 
七:修改Apache的配置文件
1):打开apache/conf/httpd.conf文件
2):修改httpd.conf文件,在文件的最后添加下面几行
DAV svn
SVNParentPath /opt/ccxesvn/
3):保存退出
现在访问SVN不需要权限,即任何匿名用户都可以访问、修改、提交,下面进行ldap验证的配置
 
同上在httpd.conf文件最后加入如下内容:

DAV svn

SVNParentPath /opt/ccxesvn/

# authentication

AuthType Basic

AuthName "ccxe.svn"

AuthBasicProvider ldap

AuthzLDAPAuthoritative off

AuthLDAPBindDN "uid=zmpostfix,cn=appaccts,cn=zimbra"

AuthLDAPBindPassword 3skemZGlp0

AuthLDAPURL "ldap://119.254.64.5:389/dc=ccxe,dc=com,dc=cn?uid?sub?(objectClass=*)"

require valid-user

 
#下面这段配置可以不要

# authorization

#AuthLDAPGroupAttributeIsDN on

#Require ldap-group cn=SVNUsersou=Groupdc=xliu-homedc=org

#AuthLDAPGroupAttribute memberUid

保存退出,重启apache即可
这样访问svn就开始使用ldap进行验证了
阅读(818) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~