我在安装了 svnserve 的 osx 服务器上运行,我想创建一个集中文件用于多个项目之间的身份验证。允许使用系统用户,但这不是强制性的……最好的解决方案是什么?
答案1
如果您可以通过 LDAP 连接到 OS X Server 的身份验证结构,则可以在需要时执行两种身份验证类型。
通常,开发人员和用户最好通过 LDAP 进行身份验证。特别是从业务角度来看,因为您有一个带有密码的单一用户 ID,希望该 ID 与其他身份验证机制同步,并且有一个集中位置来管理用户。
现在,Apache 基本身份验证文件也能很好地工作。我发现,将其用于诸如 Apache Continuum、Hudson、CruiseControl 等持续集成的操作或服务帐户以及 Fish Eye 或 Trac 等存储库查看器工具往往以这种方式工作得更好。特别是因为除非您需要更改密码,否则密码不会更改。
现在,当谈到对存储库内路径的授权时,毫无疑问,最好的解决方案是使用Subversion授权文件。这允许您从全局、组到个人授予和控制细粒度访问权限。最重要的是,对文件的更改是即时的。无需重新启动 Apache 等服务即可生效。