我们是一家小公司,为一家大公司提供源代码。我们实际上正在使用 Apache 服务器设置 Subversion 来处理他们的代码。我们需要设置一个安全的环境,以便我的团队之外的其他人无法访问。我听说有很多身份验证技术可以在 Apache 服务器上设置。有人能帮我看看 Apache 服务器提供的最安全且适用于 Subversion 的技术是什么吗?
答案1
这SVN书介绍了几种身份验证方法。在我看来,这似乎只是简单地设置适当的安全组的问题,与您使用的身份验证方法无关。
如果您恰好有一个 Active Directory 或 LDAP 服务器,则可以使用那里的组来定义谁有权访问该服务器。
答案2
请确保这仅通过 SSL 可用。Apache 可以非常轻松地设置带有身份验证的 svn 存储库。下面的配置片段将使用 HTTP 身份验证在 svn.domain.com 上提供 SVN 存储库。
<Location />
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "svn.domain.com"
AuthType Basic
AuthUserFile /srv/domain/htauth/svn.passwd
Require valid-user
DAV svn
SVNPath /srv/domain/repositories
</Location>