我有一个EC2上的Ubuntu服务器11.04(我提到这一点,因为它看起来事情已经改变了以前的Ubuntu发行版,当它涉及LDAPconfiguration)。
我想把它configuration成一个带有trac的subversion服务器,用于私人仓库(即用户必须有一个用户名:密码和权限来查看或提交svn,以及查看或更改trac)。
既然我想确保它是安全的,我首先select了svn + ssh选项,这意味着我必须为每个需要访问svn的人创build一个linux用户。 但我找不到一种方法来使用同一个用户trac – 这意味着我将不得不手动创build一个trac用户为我在linux机器上创build的每个用户,这可能会导致svn和trac之间的不同密码简而言之:一团糟。
所以我决定去实现一个openldap服务器,这个服务器将来可以select将ldap用户用于其他function。
我发现的唯一一个在configurationopenldap部分工作的指南是这个 (“ 指南 ”)。
然而 ,当我到了Kerberos部分 – 我有一些问题,我不知道如何回答他们,然后我得到了错误,所以没有Kerberos。
服务器最终会像svn.myserver.com一样。 但是,目前还没有DNSlogging。
考虑到前面的注意事项,在configurationopenldap时,我使用了svn.myserver.com名称(如上面的指南中所述)(我没有做指南的前两部分,所以我必须运行sudo dpkg-reconfigure slapd命令重新configuration,并使用dc=svn,dc=myserver,dc=com而不是dc=danbishop,dc=org或svn.myserver.com而不是danbishop.org )。
在指南的kerberos部分,当运行sudo apt-get install krb5-kdc krb5-admin-server命令时,我被问到以下问题:
SVN.MYSERVER.COM localhost localhost 当问题结束后,继续configurationkerberos,有一些File or directory not found错误,并且发生an error has occured, see logtypes的消息。 但是,我没有find任何日志文件。
有可能是一个更好的方法来做到这一点,也可能有另一种解决scheme,以获得我想要的(svn,trac和其他未来的应用程序统一的用户pipe理),但由于svn和错误跟踪function假设生存很长一段时间,没有任何困难,对我来说select正确的解决scheme,并以正确的方式进行configuration是非常重要的(我确信有多个正确的方法,但我不想select一个糟糕的方法办法)。
我真的很感谢这方面的帮助,因为我现在已经搞乱了几天,觉得自己在浪费时间。
Kerberos的一个提示:在configurationKerberos之前,您必须正确使用DNS,否则可能会遇到各种麻烦。 因此,请先创build相关的DNS条目,然后再继续操作。
这就是说,我并不认为你的情况下Kerberos是必要的。 做正确的工作仍然是一件非常复杂的事情,我不认为结果是值得的。 首先,提供单点login解决scheme非常有用,所以如果你做对了,你login到你的(系统)用户帐户,“神奇”的所有Kerberized服务将无需login。
所以,如果你configuration你的系统通过PAM对LDAP进行validation,并且对Trac执行相同的操作,你应该没问题。
我会用同样打开join域和conf Kerberos并添加在dav_svn.conf使用
<Location /svn> DAV svn SVNParentPath /srv/svn AuthzSVNAccessFile /etc/subversion/svn.conf SVNPathAuthz off Require valid-user AuthName "Domain Login" AuthType Kerberos KrbMethodNegotiate off KrbSaveCredentials off KrbVerifyKDC off
在svn.conf添加用户你想对repos拥有权限。 注意以大写的域名作为[email protected] kerberos希望它是这样的