SVN 管理工具有很多种,如 SVNAdmin2.0svnWebUI ,这两款界面UI都比较美观,但是当前集成了LDAP 的只有 iF.SVNAdmin 工具,本文讲解如何 iF.SVNAdmin 工具关联 LDAP 环境使用。

前言:环境介绍

软件 版本
CentOS 7.6
SVN 1.7.14
HTTPD 2.4.6-97
PHP 5.4.16
SVNAdmin 1.6.2

一、iF.SVNAdmin

当前环境 SVN 服务端已经安装好,路径为 /data/svn

1、iF.SVNAdmin 部署

# yum install httpd subversion php php-ldap mod_ldap php-json php-xml php-pdo mod_ssl mod_dav_svn -y# cd /usr/src && wget https://udomain.dl.sourceforge.net/project/ifsvnadmin/svnadmin-1.6.2.zip --no-check-certificate
# unzip svnadmin-1.6.2.zip
# mv svnadmin-1.6.2 /vaw/www/html/
# chmod -R 777 /var/www/html/svnadmin/data/# chown -R apache:apache /var/www/html/svnadmin/
# chown -R apache:apache /data/svn/
# systemctl enable httpd
# systemctl start httpd

2、iF.SVNAdmin 配置

1、Web 界面初始化配置

浏览器输入 http://10.10.1.30:8085/svnadmin/ 进行初始化配置,我当前是把 HTTP 的监听端口改成了 8085。

2、LDAP 配置

3、LDAP 用户和组权限设置

3.1 添加访问路径


3.2 给用户或组添加访问项目权限

3.3 取消用户访问项目权限

4、iF.SVNAdmin 角色划分

当我们启用了 LDAP 之后,记得最少给一个 LDAP 用户设置超级管理员权限,防止初始 admin 账号登出时不能在登录进。
iF.SVNAdmin 可以为 LDAP 用户设置登录进管理系统的权限。我们常用的可能就二个角色,一个超级管理员,一个访问路径管理员。访问路径管理员是给用户授权访问某个项目权限的角色。

二、SVN配置LDAP认证

SVN 通过 Apache 进行代理 HTTP 访问的场景。在这种场景下,SVN 的访问是通过 HTTP ,然后经过 Apache 来认证的,所以只需要在 Apache 上集成 LDAP 的认证即可实现 SVNLDAP 认证。

1、Apache 配置

# cat /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.soLoadModule ldap_module        modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.soLoadModule auth_basic_module  modules/mod_auth_basic.so
LoadModule authn_file_module  modules/mod_authn_file.so
LoadModule authz_user_module  moduels/mod_authz_user.so<Location /repos>DAV svnSVNParentPath /data/svn#<LimitExcept GET PROPFIND OPTIONS REPORT>AuthType BasicAuthName "Subversion repository"AuthzSVNAccessFile /data/svn/test/conf/authzAuthBasicProvider ldap #AuthzLDAPAuthoritative on AuthLDAPURL "ldap://10.10.1.30:389/dc=qualitysphere,dc=github,dc=io?uid?sub?(objectclass=*)"AuthLDAPBindDN "cn=admin,dc=qualitysphere,dc=github,dc=io"AuthLDAPBindPassword "123456"Require ldap-user#</LimitExcept>
</Location>

2、测试验证

三、总结

  1. LDAP 一同步的话,那么原有的本地账号和组都会被清空掉,只剩下 LDAP 中的用户或组。即使你直接在 auth 文件中添加其他用户访问权限然后通过 svn 协议访问,只要一同步,这些配置也都会被清理掉。
  2. iF.SVNAdmin 权限管控不够细致,当前访问路径管理员后就能设置所有项目的访问权限,正常我们是希望授权给某一个用户管理某一个项目,这样便于后面去授权项目负责人去管控所属项目权限。
  3. 如果您的 LDAP 数据库有超过 1000 个用户和组,但您只收到 1001 个实体,您需要将 PHP 版本更新到 5.4。以前的 PHP 版本不支持从 LDAP 服务器获取超过 1001 个实体。

Reference:
https://blog.csdn.net/qq_25854057/article/details/125296480
http://svnadmin.insanefactory.com/documentation/#ldap

SVN可视化管理iF.SVNAdmin+LDAP认证相关推荐

  1. linux svn可视化工具,CentOS6.5安装SVN 可视化管理工具iF.SVNAdmin

    实际系统环境: CentOS 6.5 x64 一.安装Apache 通常系统都已经装好了,但我的服务器上却没有安装,所以要安装: # yum install httpd 二.安装SVN 根据SVN官网 ...

  2. SVN可视化管理工具——Subversion Edge使用

    Subversion Edge使用经验之谈 -- 服务器配置篇 由于想通过Subversion来进行内部的版本控制,来有效地控制好每一个版本迭代,提高团队效率. 在安装之前有几点需要注意的地方: 1- ...

  3. Linux安装svn服务端及iF.SVNAdmin可视化管理

    目录 安装apache.PHP服务 安装SVN服务器及mod_dav_svn模块 安装iF.SVNAdmin 在apache服务配置文件下,进行svn的相关配置 在浏览器上可以访问 安装apache. ...

  4. linux svn 可视化工具,CentOS 安装SVN以及可视化管理工具iF.SVNAdmin

    一.安装Apache和PHP 由于iF.SVNAdmin使用php写的,因此我们需要安装php yum install httpd php 二.安装SVN服务器 subversion即SVN,mod_ ...

  5. SVN集成LDAP认证

    如何将 LDAP 的认证,集成到 SVN 中.集成的办法,目前是有两种:一种是 SVN 直接通过 SVN 端口直接访问的,通过 SASL 实现 LDAP 的认证:另一种是 SVN 通过 Apache ...

  6. SVN使用LDAP认证

    前言 SVN架构 用户访问SVN服务器分为两个部分:认证与授权. SVN内置了有认证与授权机制,其认证是通过SVN仓库内的passwd文件提供,但它是明文.静态的,不方便且安全性低. SVN还支持外部 ...

  7. nginx svn密码自助php,SVN+Apche+Nginx+IF.svnadmin管理

    SVN安装和配置 1)安装svn模块和svnversion [root@Svn ~]# yum install mod_dav_svn subversion 2)创建SVN库目录 [root@Svn ...

  8. svn Web管理svnadmin

    官方:http://code.google.com/p/jsvnadmin/ 下载的软件包含了用户手册,相关的使用方法写得很明白. 官方介绍是使用tomcat ,由于我还没学会安装tomcat,所以就 ...

  9. 13 个 Mongodb GUI 可视化管理工具,总有一款适合你

    Robo 3T管理工具 Robo 3T前身是Robomongo.支持Windows,MacOS和Linux系统.Robo 3T 1.3为您提供了对MongoDB 4.0和SCRAM-SHA-256(升 ...

  10. 13个Mongodb GUI可视化管理工具,总有一款适合你

    MongoDB数据库默认的管理工具是(CLI)Shell命令行,对于专业的DBA来说比较容易上手,但是对于普通人员GUI可视化工具更方便使用.我们就来介绍13个好用的MongoDB可视化工具. Mon ...

最新文章

  1. C#中Winform程序中如何实现多维表头【不通过第三方报表程序】
  2. 让XShell保存日志教程
  3. jquery ui php,php – 打开带有动态内容的jQuery UI对话框
  4. Ubuntu作为服务器其tomcat被远程访问问题
  5. 手机屏幕坏了如何把手机里面的资料取出来_手机碎屏原来也有这么多讲究,早了解这几个方法就不会被坑了...
  6. vb net excel 剪贴板 粘贴_excel表格操作: 图形和图表编辑技巧汇总(一)
  7. Java获取接口所有实现类的方式
  8. AIR-Android开发外部数据访问与存储
  9. [转]RTH试用手记之“额外功能”
  10. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_02 递归_3_练习_使用递归计算阶乘...
  11. 日本初创公司Elix正在使用AI研究COVID-19药物
  12. 新华三杯考前突击---Day3---大数据平台技术篇
  13. leetcode 排列组合系列
  14. xampp 配置php运行环境
  15. 百问网7天物联网智能家居 学习心得 打卡第三天
  16. (附源码)ssm小程序 实验室安全管理系统 毕业设计 031527
  17. 投屏电视显示无法连接服务器,无法连接服务器.怎么办?
  18. AutoCAD Civil 3D-曲面-2、曲面的样式
  19. 声称“100%有效”的Molnupiravir,究竟是什么?
  20. 9个最有趣的代码注释

热门文章

  1. 软文诊断50期: 百度账号有什么推广功能?能编辑软文吗?
  2. 跟着杨中科学习asp.net之dom
  3. dc dc变换器的建模及matlab仿真,巧用Matlab仿真DC—DC变换器
  4. Linux上tomcat运行内存溢出,linux中tomcat内存溢出解决办法
  5. Java经典基础项目——《学生教务系统》立项需求说明书
  6. 华为认证 HCNA­Cloud 云计算题库
  7. slickedit调试linux内核,SlickEdit使用(设置篇)
  8. slickedit 运行java_SlickEdit 一些使用技巧(转载)--一个人的博客
  9. chrome内核浏览器调用本地exe客户端
  10. Unicode 汉字内码表