我有一个现有的 SVN 系统,我们正在将其从 SVN AuthUserFile 迁移出去(平面文件格式) 到 LDAP 身份验证。这样,我们希望建立一个过渡阶段,让 LDAP 和 AuthUserFile 都可以工作。
Apache 是否支持通过身份验证机制?我正在阅读文档,但仍然不清楚。
答案1
Apache 2.2 引入了更灵活的身份验证方案,允许多个提供商。链接的示例包含以下行:
AuthBasicProvider 文件 ldap
通过命名多个源(文件和 ldap),您已定义多个身份验证源及其顺序。简单!
答案2
在 modperl 中,有一个阶段称为PerlAuthenHandler.此阶段属于运行_首先,这意味着如果找到的第一个身份验证处理程序失败,它将检查链中的下一个身份验证。如果成功,它将运行下一个 Apache 阶段。
我相信您可以不使用 modperl 而仅使用 Apache 配置标签来设置它。因此,您可以尝试先将身份验证设置为 LDAP,然后再设置为 SVN AuthFile。它将首先尝试对 LDAP 进行身份验证,如果失败,它将尝试对 SVN Authfile 进行身份验证。
希望这有帮助。
答案3
假设这是一个支持 PAM 的 Unix 系统,您可以尝试使用 mod_pam、mod_auth_external 或任何其他 PAM 模块进行基于 PAM 的身份验证。
使用 PAM 应该可以让您通过身份验证。
免责声明:还没有尝试过。