我不知道什么是最好的,保持颠覆用户和密码与Linux用户和密码同步,或者只是让Linux以某种方式提供颠覆validation服务。
我宁愿只维护Linux用户,因为我发现在Ubuntu上添加和删除用户很容易。 我想发布命令“sudo adduser developer”和“developer”立即访问subversion版本库。
目前,我必须先创build一个Linux用户,然后使用以下命令创buildSubversion用户:
sudo htpasswd -m / var / lib / svn / mainrepo / conf / htpasswd开发者
有没有更好的办法?
你可以看看只使用Apache身份validation,并使用您的集中身份validationscheme进行身份validation:
http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html
仅供参考可以看到这个话题: 如何在Subversion中使用Linux用户名和密码?
它使用PAMauthenticationSVN帐户。
你有兴趣实现这个通过Apache作为上一个链接或从命令行直接使用SVN客户端?
我会告诫你这样做… Subversion在UNIX系统上的$HOME/.subversion/servers目录中caching凭证 – 在没有gnome-keyring的系统上这是未encryption的(尽pipe受到用户只读权限的保护)。
具有合理的系统知识水平的任何人都可以获得这种保护级别,因此将拥有用户的帐户密码,并能够以该用户身份执行任何操作。 如果用户具有sudo访问权限,他们可能会提升他们对root用户的访问权限。
有一个可以使用的apache auth_pam_module 。 如果要这样做,请确保为您的存储库启用https。 下面的网站会引导你通过它:
http://blog.eval.ca/2007/01/04/pam-authentication-for-apache-trac-and-svn/
我特别喜欢团体的例子:
<Location "/svn/repository"> AuthPAM_Enabled On AuthType Basic AuthName "My Repository" Require group developers </Location>
这样你只需要更新apache一次,就可以将新用户添加到开发者组中。