我们是一家从事大公司工作的小公司。 我们实际上是用Apache服务器来设置Subversion来处理他们的代码。 我们需要build立一个安全的环境,让我的团队以外的人不能访问。 我听说有很多authentication技术可以用apache服务器来设置。 有人可以帮助什么是最安全的技术,提出了Apache服务器,并与颠覆好。
svnbook检查了几种进行身份validation的方法。 在我看来,这只是简单地设置适当的安全组,而不是关于你使用的身份validation的问题。
如果碰巧有Active Directory或LDAP服务器,则可以使用那里的组来定义谁可以访问服务器。
确保这只能通过SSL使用。 Apache使得使用身份validation设置svn存储库变得非常简单。 下面的configurationsnippit将通过HTTP身份validation为svn.domain.com上的SVN存储库提供服务。
<Location /> Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "svn.domain.com" AuthType Basic AuthUserFile /srv/domain/htauth/svn.passwd Require valid-user DAV svn SVNPath /srv/domain/repositories </Location>