需要帮助设置颠覆

需要帮助设置颠覆

我们是一家小公司,为一家大公司提供源代码。我们实际上正在使用 Apache 服务器设置 Subversion 来处理他们的代码。我们需要设置一个安全的环境,以便我的团队之外的其他人无法访问。我听说有很多身份验证技术可以在 Apache 服务器上设置。有人能帮我看看 Apache 服务器提供的最安全且适用于 Subversion 的技术是什么吗?

答案1

SVN书介绍了几种身份验证方法。在我看来,这似乎只是简单地设置适当的安全组的问题,与您使用的身份验证方法无关。

如果您恰好有一个 Active Directory 或 LDAP 服务器,则可以使用那里的组来定义谁有权访问该服务器。

答案2

请确保这仅通过 SSL 可用。Apache 可以非常轻松地设置带有身份验证的 svn 存储库。下面的配置片段将使用 HTTP 身份验证在 svn.domain.com 上提供 SVN 存储库。

<Location />
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all

    AuthName "svn.domain.com"
    AuthType Basic
    AuthUserFile /srv/domain/htauth/svn.passwd
    Require valid-user
    DAV svn
    SVNPath /srv/domain/repositories
</Location>

相关内容