如何配置 Subversion Edge 以使用 LDAP 组进行身份验证?

如何配置 Subversion Edge 以使用 LDAP 组进行身份验证?

我想在我的 Subversion Edge“存储库访问规则”中使用 LDAP 组。

例如,如果 LDAP 用户smokris是 LDAP 组的成员dev,我希望能够授予该dev组访问权限test-repository,而不必将组的每个成员明确添加dev到存储库访问规则中。

它的语法是什么?

我试过:

[test-repository:/]
dev=rw

[/]
*=

...但用户smokris被拒绝访问。

答案1

下载https://bitbucket.org/whitlockjc/jw-tools

创建如下所示的可执行脚本(替换您的目录和 LDAP 配置):

#!/bin/bash

CSVN_DIR=/home/csvn
JW_TOOLS_DIR=/home/csvn/jw-tools

# truncate the access file after the generated-content tag
perl -0777 -pe 's/\n\n\n### Start generated content.*//s' \
    < $CSVN_DIR/data/conf/svn_access_file \
    > $CSVN_DIR/data/conf/svn_access_file.tmp

# append the latest LDAP group configuration
$JW_TOOLS_DIR/sync_ldap_groups_to_svn_authz/sync_ldap_groups_to_svn_authz.py \
    --url="..." \
    --bind-dn="..." --bind-password="..." \
    --base-dn="..." \
    --group-query="objectClass=posixGroup" \
    --group-member-attribute="memberUid" \
    --user-query="objectClass=posixAccount" \
    --userid_attribute="uid" \
    --quiet \
    | grep -v '^\[groups\]' \
    >> $CSVN_DIR/data/conf/svn_access_file.tmp

mv -f $CSVN_DIR/data/conf/svn_access_file.tmp $CSVN_DIR/data/conf/svn_access_file

从 cron 定期运行脚本:

0 * * * * ~/update-ldap-groups

相关内容