我做了什么:
我已经在Windows 2008服务器上成功安装并configuration了支持LDAP的Subversion Edge 3.1.2。 我configuration了LDAP用户,并能够使用LDAP凭证来处理存储库。 没有任何问题。 太棒了!
我想要做什么:
我一直在寻找几个小时,希望find一些关于如何configurationSubversion边缘服务器来要求客户端证书用于LDAP环境用户authentication的信息。 我还没有发现任何东西,给了我一个如何去做的迹象。 我知道有SVN客户端是能够提示CAC证书,但我不知道如何设置我的服务器需要它。
注 :CAC身份validation已经安装并在Windows环境中工作。 我有TortoiseSVN客户端启用了CAC支持。
期望的结果:
当运行svn命令需要对我的Subversion边缘服务器进行身份validation时,我希望它提示我input我的CAC证书,而不是我的Active Directory用户名和密码。
如果有人有这方面的任何信息,我将不胜感激。
编辑 :我还在挖,所以如果我发现任何东西,我会更新这个问题,我发现。 我已经取得了一些进展,我相信我一直在寻找错误的信息。 这显然是一个Apacheconfiguration问题。 我添加了SSLVerifyClient要求,我看到在示例Apacheconfiguration我的httpd.conf现在我的SVN客户端提示我的证书文件,而不是用户名和密码。
更新2012年9月14日
好的,我已经有所作为了。 这不是一个颠覆问题,因为它是一个Apacheconfiguration问题。 我已经走下了使用SSPI模块的道路,而且我主要按照我想要的方式工作。 Internet Explorer浏览svn存储库时,仍然会出现一些SSL保护网站的问题。 它会提示我的CAC证书正常,然后我得到一个网页,说IE浏览器无法查看网站。 我在网上发现了一些可能解决这个问题的信息,但还没有得到它的工作。 此外,我现在有一些问题与AnkhSVN Visual Studio插件不caching客户端证书凭据。 当我做各种SVN相关的事情时,我被提示得太多了。
资源 :
http://www.eperezdesigns.com/blog/articles/enable-dod-cac-authentication-on-apache/
为ApacheconfigurationDOD CAC(这主要是为我工作,显然仍然有SSLconfiguration的Internet Explorer问题,但是,在Firefox中工作正常)。
http://tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-serversetup-apache.html
这里有各种configuration信息用于configurationApache,以便您可以将其与Windows域交谈。
如果您在使用CAC访问使用IE的站点时遇到问题,但该站点在Firefox中使用CAC,则可能会看到Microsoft交叉证书链接问题。
从DISA的 FBCA交叉证书卸妆工具用户指南中获得指导 :
联邦桥证书颁发机构(FBCA)交叉证书卸妆工具旨在帮助DoD组织解决Microsoft交叉证书链接问题。 这个问题可能performance在几个方面:
- 用户可能无法使用通用访问卡(CAC)上的证书访问通常可访问的DoD网站,
- 国防部在Outlook中签署的电子邮件可能显示无效
- 用户在validation过程中可能会经历Outlook或Internet Explorer的大量延迟
- 用户的CAC证书可能会链接到超出DoD Root 2以外的根目录
- 当打开工作站configuration错误的国防部发件人的签名电子邮件时,用户可能会收到安装公共策略根证书颁发机构(CA)或与Federal Bridge交叉authentication的其他根的提示
运行FBCA交叉证书卸妆工具来解决错误。 用户指南介绍了一些您可能需要采取的其他步骤。