1.安装svn
1. yum -y install subversion
2.建立版本库目录并启动
1. mkdir -p /data/svndata
2. svnserve -d -r /var/www/svndata
3.建立版本库:创建一个新的Subversion项目
1. svnadmin create /data/svndata/ project
4.配置允许用户gxw访问
1. cd /data/svndata/project/conf
2. vi svnserve.conf ###必须顶头写,不能有空格
3. anon-access=none
4. auth-access=write
5. password-db=passwd
6. authz-db = authz
7. vi passwd
8. [users]
9. gxw= 123456
10. gxw1 = 123456
11. gxw2= 123456
12.vi authz
13. [groups]
14. Admin= gxw,gxw1
15. [/]
16. @admin = rw
17. gxw2r
5.客户端连接
1. svn co svn://127.0.0.1/project /tmp/svndatac
6. svn+sasl通过ldap身份验证
1.启用svn服务器的sasl验证机制
rpm -qa |grep sasl
cyrus-sasl-devel-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-lib-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-plain-2.1.23-15.el6_6.1.x86_64
2. 查看密码验证机制有几种:
saslauthd –v
saslauthd 2.1.23
authentication mechanisms: getpwent kerberos5 pam rimap shadow(本地系统账户) ldap
3. 修改验证方式
vi /etc/sysconfig/saslauthd
MECH=pam 默认pam 修改
4. 测试
testsaslauthd –uroot –p123456
0: OK "Success."
5. 修改为ldap认证为ldap方式
MECH=ldap
6. 添加/etc/saslauthd.conf 配置文件
ldap_servers: ldap://192.168.1.208 #ldap_uri: ldap://192.168.1.208 #ldap-version: 3 #ldap_start_tls: 0 ldap_bind_dn: cn=admin,dc=gxw,dc=com ldap_bind_pw: secret ldap_search_base: ou=tech,dc=gxw,dc=com ldap_filter: uid=%U #ldap_filter: mail=%U@xxx.com ldap_password_attr: userPassword #slap_sasl: 0 |
7. 添加/etc/sasl2/svn.conf
pwcheck_method: saslauthd mech_list: PLAIN LOGIN |
8. 配置svn支持ldap认证
Vi svnserve.conf use-sasl = true |
9. 配置 authz 文件进行授权
原文地址:http://xiaowei8.blog.51cto.com/2323881/1612959
