Eu tenho o Apache / SVN em execução no Windows Server 2003 com autenticação via LDAP / Active Directory e um arquivo simples.

Está funcionando muito bem, exceto quequalquer O usuário LDAP pode acessar tudo. Eu gostaria de limitar os repositórios SVN por usuário ou grupo.

Idealmente, eu chegaria a algo assim:

<Location /svn/repo1>
  # Restricted to ldap-user1, file-user1, or members of ldap-group1,
  # all others denied
</Location>

<Location /svn/repo2>
  # Restricted to ldap-user2, file-user2, or members of ldap-group2,
  # all others denied
</Location>

O verdadeiro truque pode ser que eu misturei autenticação: LDAP e arquivo:

<Location /svn>
  DAV svn
  SVNParentPath C:/svn_repository
  AuthName "Subversion Repository"
  AuthType Basic
  AuthBasicProvider ldap file
  AuthUserFile "svn-users.txt" #file-based, custom users
  AuthzLDAPAuthoritative On
  AuthLDAPBindDN [email protected]
  AuthLDAPBindPassword ldappassword
  AuthLDAPURL ldap://directory.com:389/cn=Users,dc=directory,dc=com?sAMAccountName?sub?(objectCategory=person)
  Require valid-user
</Location>

No meu Google, vi algumas pessoas fazerem isso puxando oauthz arquivo como este:

<Location /svn>
  ...
  AuthzSVNAccessFile "conf/svn-authz.txt"
</Location

Então, eu precisaria mapear os usuários do AD. Algum exemplo dessa abordagem?