我正在使用 VisualSVN 服务器标准版。
此版本是否可以将 Active Directory 集成到 VisualSVN Server 中?
如果可能的话,该怎么做?
我通过谷歌进行了大量研究,但找不到方法。
我将非常感谢您的帮助。
答案1
可能,但仅限于基本身份验证协议。
它被列出这里企业版允许使用 Windows 集成身份验证(Kerberos、NTLM)。
一点信息关于基本身份验证:
基本身份验证
基本身份验证是 HTTP 1.0 规范的一部分。使用基本 Windows 身份验证,用户需要向 Subversion 客户端重新输入其 Windows 用户名和密码。然后用户名和密码以纯文本形式通过 HTTP(S) 协议传输。然后由 VisualSVN Server 验证这些凭据。尽管基本 Windows 身份验证很简单,但它有明显的局限性:
安全弱点。密码以纯文本形式传输,一旦被截获,很容易受到攻击。密码还会缓存在磁盘上,这为未经授权的访问提供了另一个机会。
额外的身份验证步骤。尽管通过 Windows 用户凭据进行了身份验证,用户仍必须重新输入其用户名和密码才能访问 VisualSVN Server。
与智能卡不兼容。由于始终要求用户提供其用户名和密码,因此基本身份验证方法本质上与双因素身份验证系统不兼容。
当安全性至关重要时,绝不应在不安全的 HTTP 协议上使用基本身份验证,因为用户的凭据很容易被拦截和访问。通过 SSL 连接的基本身份验证提供了足够的安全性,因此对于小型企业用户来说,基本身份验证与 SSL 相结合就足够了。