SVN可视化管理iF.SVNAdmin+LDAP认证
SVN
管理工具有很多种,如SVNAdmin2.0
、svnWebUI
,这两款界面UI都比较美观,但是当前集成了LDAP
的只有iF.SVNAdmin
工具,本文讲解如何iF.SVNAdmin
工具关联LDAP
环境使用。
前言:环境介绍
软件 | 版本 |
---|---|
CentOS | 7.6 |
SVN | 1.7.14 |
HTTPD | 2.4.6-97 |
PHP | 5.4.16 |
SVNAdmin | 1.6.2 |
一、iF.SVNAdmin
当前环境 SVN
服务端已经安装好,路径为 /data/svn
。
1、iF.SVNAdmin 部署
# yum install httpd subversion php php-ldap mod_ldap php-json php-xml php-pdo mod_ssl mod_dav_svn -y# cd /usr/src && wget https://udomain.dl.sourceforge.net/project/ifsvnadmin/svnadmin-1.6.2.zip --no-check-certificate
# unzip svnadmin-1.6.2.zip
# mv svnadmin-1.6.2 /vaw/www/html/
# chmod -R 777 /var/www/html/svnadmin/data/# chown -R apache:apache /var/www/html/svnadmin/
# chown -R apache:apache /data/svn/
# systemctl enable httpd
# systemctl start httpd
2、iF.SVNAdmin 配置
1、Web 界面初始化配置
浏览器输入 http://10.10.1.30:8085/svnadmin/
进行初始化配置,我当前是把 HTTP
的监听端口改成了 8085。
2、LDAP 配置
3、LDAP 用户和组权限设置
3.1 添加访问路径
3.2 给用户或组添加访问项目权限
3.3 取消用户访问项目权限
4、iF.SVNAdmin 角色划分
当我们启用了 LDAP
之后,记得最少给一个 LDAP
用户设置超级管理员权限,防止初始 admin 账号登出时不能在登录进。
iF.SVNAdmin
可以为 LDAP
用户设置登录进管理系统的权限。我们常用的可能就二个角色,一个超级管理员,一个访问路径管理员。访问路径管理员是给用户授权访问某个项目权限的角色。
二、SVN配置LDAP认证
SVN
通过 Apache
进行代理 HTTP
访问的场景。在这种场景下,SVN
的访问是通过 HTTP
,然后经过 Apache
来认证的,所以只需要在 Apache
上集成 LDAP
的认证即可实现 SVN
的 LDAP
认证。
1、Apache 配置
# cat /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.soLoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.soLoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module moduels/mod_authz_user.so<Location /repos>DAV svnSVNParentPath /data/svn#<LimitExcept GET PROPFIND OPTIONS REPORT>AuthType BasicAuthName "Subversion repository"AuthzSVNAccessFile /data/svn/test/conf/authzAuthBasicProvider ldap #AuthzLDAPAuthoritative on AuthLDAPURL "ldap://10.10.1.30:389/dc=qualitysphere,dc=github,dc=io?uid?sub?(objectclass=*)"AuthLDAPBindDN "cn=admin,dc=qualitysphere,dc=github,dc=io"AuthLDAPBindPassword "123456"Require ldap-user#</LimitExcept>
</Location>
2、测试验证
三、总结
LDAP
一同步的话,那么原有的本地账号和组都会被清空掉,只剩下LDAP
中的用户或组。即使你直接在auth
文件中添加其他用户访问权限然后通过svn
协议访问,只要一同步,这些配置也都会被清理掉。iF.SVNAdmin
权限管控不够细致,当前访问路径管理员后就能设置所有项目的访问权限,正常我们是希望授权给某一个用户管理某一个项目,这样便于后面去授权项目负责人去管控所属项目权限。- 如果您的 LDAP 数据库有超过 1000 个用户和组,但您只收到 1001 个实体,您需要将 PHP 版本更新到 5.4。以前的 PHP 版本不支持从 LDAP 服务器获取超过 1001 个实体。
Reference:
https://blog.csdn.net/qq_25854057/article/details/125296480
http://svnadmin.insanefactory.com/documentation/#ldap
SVN可视化管理iF.SVNAdmin+LDAP认证相关推荐
- linux svn可视化工具,CentOS6.5安装SVN 可视化管理工具iF.SVNAdmin
实际系统环境: CentOS 6.5 x64 一.安装Apache 通常系统都已经装好了,但我的服务器上却没有安装,所以要安装: # yum install httpd 二.安装SVN 根据SVN官网 ...
- SVN可视化管理工具——Subversion Edge使用
Subversion Edge使用经验之谈 -- 服务器配置篇 由于想通过Subversion来进行内部的版本控制,来有效地控制好每一个版本迭代,提高团队效率. 在安装之前有几点需要注意的地方: 1- ...
- Linux安装svn服务端及iF.SVNAdmin可视化管理
目录 安装apache.PHP服务 安装SVN服务器及mod_dav_svn模块 安装iF.SVNAdmin 在apache服务配置文件下,进行svn的相关配置 在浏览器上可以访问 安装apache. ...
- linux svn 可视化工具,CentOS 安装SVN以及可视化管理工具iF.SVNAdmin
一.安装Apache和PHP 由于iF.SVNAdmin使用php写的,因此我们需要安装php yum install httpd php 二.安装SVN服务器 subversion即SVN,mod_ ...
- SVN集成LDAP认证
如何将 LDAP 的认证,集成到 SVN 中.集成的办法,目前是有两种:一种是 SVN 直接通过 SVN 端口直接访问的,通过 SASL 实现 LDAP 的认证:另一种是 SVN 通过 Apache ...
- SVN使用LDAP认证
前言 SVN架构 用户访问SVN服务器分为两个部分:认证与授权. SVN内置了有认证与授权机制,其认证是通过SVN仓库内的passwd文件提供,但它是明文.静态的,不方便且安全性低. SVN还支持外部 ...
- nginx svn密码自助php,SVN+Apche+Nginx+IF.svnadmin管理
SVN安装和配置 1)安装svn模块和svnversion [root@Svn ~]# yum install mod_dav_svn subversion 2)创建SVN库目录 [root@Svn ...
- svn Web管理svnadmin
官方:http://code.google.com/p/jsvnadmin/ 下载的软件包含了用户手册,相关的使用方法写得很明白. 官方介绍是使用tomcat ,由于我还没学会安装tomcat,所以就 ...
- 13 个 Mongodb GUI 可视化管理工具,总有一款适合你
Robo 3T管理工具 Robo 3T前身是Robomongo.支持Windows,MacOS和Linux系统.Robo 3T 1.3为您提供了对MongoDB 4.0和SCRAM-SHA-256(升 ...
- 13个Mongodb GUI可视化管理工具,总有一款适合你
MongoDB数据库默认的管理工具是(CLI)Shell命令行,对于专业的DBA来说比较容易上手,但是对于普通人员GUI可视化工具更方便使用.我们就来介绍13个好用的MongoDB可视化工具. Mon ...
最新文章
- C#中Winform程序中如何实现多维表头【不通过第三方报表程序】
- 让XShell保存日志教程
- jquery ui php,php – 打开带有动态内容的jQuery UI对话框
- Ubuntu作为服务器其tomcat被远程访问问题
- 手机屏幕坏了如何把手机里面的资料取出来_手机碎屏原来也有这么多讲究,早了解这几个方法就不会被坑了...
- vb net excel 剪贴板 粘贴_excel表格操作: 图形和图表编辑技巧汇总(一)
- Java获取接口所有实现类的方式
- AIR-Android开发外部数据访问与存储
- [转]RTH试用手记之“额外功能”
- 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_02 递归_3_练习_使用递归计算阶乘...
- 日本初创公司Elix正在使用AI研究COVID-19药物
- 新华三杯考前突击---Day3---大数据平台技术篇
- leetcode 排列组合系列
- xampp 配置php运行环境
- 百问网7天物联网智能家居 学习心得 打卡第三天
- (附源码)ssm小程序 实验室安全管理系统 毕业设计 031527
- 投屏电视显示无法连接服务器,无法连接服务器.怎么办?
- AutoCAD Civil 3D-曲面-2、曲面的样式
- 声称“100%有效”的Molnupiravir,究竟是什么?
- 9个最有趣的代码注释
热门文章
- 软文诊断50期: 百度账号有什么推广功能?能编辑软文吗?
- 跟着杨中科学习asp.net之dom
- dc dc变换器的建模及matlab仿真,巧用Matlab仿真DC—DC变换器
- Linux上tomcat运行内存溢出,linux中tomcat内存溢出解决办法
- Java经典基础项目——《学生教务系统》立项需求说明书
- 华为认证 HCNACloud 云计算题库
- slickedit调试linux内核,SlickEdit使用(设置篇)
- slickedit 运行java_SlickEdit 一些使用技巧(转载)--一个人的博客
- chrome内核浏览器调用本地exe客户端
- Unicode 汉字内码表