我们使用 Apache 和 mod_svn 来为 subversion 存储库提供服务。Apache 连接到 LDAP 服务器,因此所有用户都可以使用他们的域密码。为了让构建机器能够签出,我想拥有一个额外的用户,但我无法通过 LDAP 添加。
我可以创建一个设置,其中用户/密码必须与 LDAP 服务器或 htpasswd 文件匹配吗?
答案1
尝试这个:
AuthType Basic
AuthName "LDAP and file
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
Require valid-user
Satisfy any
也许您可以切换AuthBasicProvider file ldap到AuthBasicProvider ldap file,这取决于您首先想要搜索的地方。
答案2
如果您还需要检查用户是否属于特定的 LDAP 组,则可以使用以下命令:
AuthType Basic
AuthName "LDAP and file"
AuthBasicProvider file ldap
AuthUserFile /path/to/htpassword/file
AuthLDAPBindDN <your bind dn>
AuthLDAPBindPassword <your password>
AuthLDAPURL "<your ldap url>"
AuthzLDAPAuthoritative off
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require valid-user
Require ldap-group cn=svn,cn=groups,dc=ldapsvr,dc=example,dc=com