3

我们目前面临的问题是允许人们访问 subversion 存储库的某些部分(1.5.x,很快 1.6.x),这在其他部分是安全的。让我给你一些细节:

  • 我们有一个生产服务器,其中很多项目都有自己的 subversion 存储库。
  • 对于每个项目,我们的 Apache 配置中都有一个部分,如下所示:

      DAV svn
      SVNPath /export/subversion/PROJ1
      SVNAutoversioning on
      #Authentication
      AuthType Basic
      AuthName "Subversion PROJ1"
      AuthBasicProvider ldap
      AuthLDAPBindDN ""
      AuthLDAPBindPassword 'xxxxx'
      AuthLDAPURL "ldap://?sAMAccountName?sub?(objectClass=*)"
      Require valid-user
      #Authorization
      AuthzSVNAccessFile /etc/subversion/projects/PROJ1/authUsers
    

(有谁知道为什么位置块不显示?如果你知道,请正确编辑)

  • 我们想要那个
    • 所有人都可以在不提供用户 ID 和密码的情况下阅读存储在特殊公共目录中的文档。
    • 每个尝试阅读不同目录中的内容的人都必须登录才能阅读该文档。

目前,我们必须将我们想要共享的文档复制到一个不安全的特殊 subversion 存储库中,以便人们可以在那里阅读。但是我们失去了颠覆的可能性,例如。文件的历史。

有什么方法可以实现这样的设置:Apache Web 服务器,一个 subversion 存储库,每个人都可以访问某些部分而无需登录,大多数部分由基本登录保护。

4

1 回答 1

5

不久前,我的朋友就这件事写了一篇文章:

https://digital.ai/catalyst-blog/authz-and-anon-authn-agony

尽管我不保证你会同意这些选项,但他在那里有一些关于你如何处理这个问题的建议。

于 2011-02-22T16:51:13.047 回答