如果您想对 Apache 提供的 Subversion 使用 SSPI 身份验证,您的用户位于多个域中,并且来自多个域的用户可以访问特定的存储库但不能访问所有存储库,那么您该如何设置?
在之前的文章中,Palehorse 指出了使用 mod_auth_sspi 的以下内容,并显示了为一个域设置了 SSPIDOMAIN:
<Directory />
Options FollowSymLinks
AllowOverride None
AuthType SSPI
AuthName “YourDomain”
SSPIAuth On
SSPIAutheritative Off
SSPIDomain dc.yourdomain.com
SSPIOmitDomain Off
SSPIOfferBasic On
SSPIUsernameCase Lower
Require group “YOURDOMAIN\AuthorizedGroup”
</Directory>
在我的例子中,domain1\user1、domain2\user2、domain3\user3 都需要访问一个存储库,而 domain1\user1、domain3\user3 需要访问另一个存储库。我们不会有RequiredGroup(我不认为 - 不确定这是什么),而是让每个用户使用他们的活动目录(Windows 登录)用户ID 和密码进行身份验证。
有没有办法列出多个 SSPIDOMAIN,并在访问控制文件列表组类似于以下内容,以允许多个域中的用户访问存储库?
developers=domain1\user1, domain2\user2, domain3\user3
otherReposGrp=domain1\user1, domain3\user3
[/]
@developers=rw
[someOtherRepos]
@otherReposGrp=rw