Como restringir o acesso do Apache / SVN a usuários específicos (autenticação baseada em arquivo / LDAP)?
Eu tenho o Apache / SVN em execução no Windows Server 2003 com autenticação via LDAP / Active Directory e um arquivo simples.
Está funcionando muito bem, exceto quequalquer O usuário LDAP pode acessar tudo. Eu gostaria de limitar os repositórios SVN por usuário ou grupo.
Idealmente, eu chegaria a algo assim:
<Location /svn/repo1>
# Restricted to ldap-user1, file-user1, or members of ldap-group1,
# all others denied
</Location>
<Location /svn/repo2>
# Restricted to ldap-user2, file-user2, or members of ldap-group2,
# all others denied
</Location>
O verdadeiro truque pode ser que eu misturei autenticação: LDAP e arquivo:
<Location /svn>
DAV svn
SVNParentPath C:/svn_repository
AuthName "Subversion Repository"
AuthType Basic
AuthBasicProvider ldap file
AuthUserFile "svn-users.txt" #file-based, custom users
AuthzLDAPAuthoritative On
AuthLDAPBindDN [email protected]
AuthLDAPBindPassword ldappassword
AuthLDAPURL ldap://directory.com:389/cn=Users,dc=directory,dc=com?sAMAccountName?sub?(objectCategory=person)
Require valid-user
</Location>
No meu Google, vi algumas pessoas fazerem isso puxando oauthz
arquivo como este:
<Location /svn>
...
AuthzSVNAccessFile "conf/svn-authz.txt"
</Location
Então, eu precisaria mapear os usuários do AD. Algum exemplo dessa abordagem?