我想在我的 Subversion Edge“存储库访问规则”中使用 LDAP 组。
例如,如果 LDAP 用户smokris
是 LDAP 组的成员dev
,我希望能够授予该dev
组访问权限test-repository
,而不必将组的每个成员明确添加dev
到存储库访问规则中。
它的语法是什么?
我试过:
[test-repository:/]
dev=rw
[/]
*=
...但用户smokris
被拒绝访问。
答案1
下载https://bitbucket.org/whitlockjc/jw-tools。
创建如下所示的可执行脚本(替换您的目录和 LDAP 配置):
#!/bin/bash
CSVN_DIR=/home/csvn
JW_TOOLS_DIR=/home/csvn/jw-tools
# truncate the access file after the generated-content tag
perl -0777 -pe 's/\n\n\n### Start generated content.*//s' \
< $CSVN_DIR/data/conf/svn_access_file \
> $CSVN_DIR/data/conf/svn_access_file.tmp
# append the latest LDAP group configuration
$JW_TOOLS_DIR/sync_ldap_groups_to_svn_authz/sync_ldap_groups_to_svn_authz.py \
--url="..." \
--bind-dn="..." --bind-password="..." \
--base-dn="..." \
--group-query="objectClass=posixGroup" \
--group-member-attribute="memberUid" \
--user-query="objectClass=posixAccount" \
--userid_attribute="uid" \
--quiet \
| grep -v '^\[groups\]' \
>> $CSVN_DIR/data/conf/svn_access_file.tmp
mv -f $CSVN_DIR/data/conf/svn_access_file.tmp $CSVN_DIR/data/conf/svn_access_file
从 cron 定期运行脚本:
0 * * * * ~/update-ldap-groups