我有一个现有的SVN系统,我们正在从SVN AuthUserFile( 平面文件格式 )迁移到LDAP身份validation。 这样做,我们想build立一个LDAP和AuthUserFile工作的过渡阶段。
Apache支持是否通过authentication机制? 我正在阅读文档,但仍然不清楚。
Apache 2.2引入了一个更灵活的authenticationscheme,允许多个提供者 。 链接的示例包含以下行:
AuthBasicProvider文件ldap
通过命名多个源(文件和ldap),您已经定义了多个validation来源及其顺序。 简单!
在modperl中,有一个叫做PerlAuthenHandler的阶段。 这个阶段的types是RUN_FIRST ,这意味着如果发现第一个authenticaton处理程序失败,它将检查链中的下一个身份validation。 如果成功,它将运行下一个Apache阶段。
我相信你可以在不使用modperl的情况下使用Apacheconfiguration标签。 所以你可以尝试设置你的身份validation先到LDAP,然后你的SVN AuthFile。 它将尝试首先向LDAP进行身份validation,如果失败,则会尝试向SVN Authfile进行身份validation。
希望这有助于。
假设这是一个PAM支持的Unix系统,你可以尝试使用mod_pam,mod_auth_external或其他PAM模块进行基于PAM的authentication。
使用PAM应该让你连锁通过authentication。
免责声明:没有试过这个。