最近决定将VisualSVN从本地用户切换到AD用户,这样我们可以轻松地添加其他员工。 我添加了自己,给整个回购的读/写权限,然后尝试login。无论我使用tortoisesvn或Web客户端,我得到一个403 Forbidden错误:
You don't have permission to access /svn/main/ on this server. 我google了一下,但只发现在authz文件中提到幻影组。 我没有这些。 有任何想法吗?
这与当地的帐户工作得很好。
编辑:不知道为什么我没有尝试这一点,但在用户名使之工作,即主要/鲍勃之前添加域。 这通常只适用于有冲突的用户名…一个本地,一个在AD,但无论出于何种原因,它也在这里工作。 有点傻,但我可以忍受。
当您使用AD进行身份validation时,用户名格式始终要求采用以下格式,除非您有一个可以自动parsing的域,但即使这样做也不是很好的做法。
我们试图训练用户在login时使用两种格式之一,这使得每个人都更加容易:
UPN看起来像大多数人的电子邮件,你甚至可以在AD创build更多的UPN后缀来创build自定义和易于使用的用户名。
您是否在VisualSVN服务器属性下选中了“使用Windows身份validation”和“以UPN格式保存用户名”? 你的authz-windows文件是什么样的? 你应该在这里看到用户对象的SSID。