最近决定将 VisualSVN 从本地用户切换为 AD 用户,这样我们就可以轻松添加其他员工。我添加了自己,授予了整个存储库的读/写权限,然后尝试登录。无论我使用的是 tortoisesvn 还是 Web 客户端,我都会收到 403 Forbidden 错误:
You don't have permission to access /svn/main/ on this server.
我谷歌了一下,但只在 authz 文件中找到了幻影组的提及。我没有这些。有什么想法吗?
它与本地帐户配合得很好。
编辑:不知道为什么我没有早点尝试,但在用户名前添加域名可以让它工作,即 MAIN/Bob。这通常仅在有冲突的用户名时才有效……一个是本地用户名,一个是 AD 用户名,但无论出于什么原因,它在这里也有效。有点傻,但我可以忍受。
答案1
当您利用 AD 进行身份验证时,用户名格式始终需要采用以下格式,除非您有一个可以自动解析的单个域,但即使这样也不是好的做法。
我们尝试培训用户使用以下两种格式之一登录,这让每个人的生活变得更加轻松:
- 域名\用户名 <- 老式 NT 格式,老旧且已损坏
- [电子邮件保护]<- 新 UPN 热点
对于大多数人来说,UPN 看起来像一封电子邮件,您甚至可以在 AD 中创建额外的 UPN 后缀来创建自定义且易于使用的用户名。