前提:完成svn的基本安装

一、安装sasl相关组件

#yum install -y cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

二、查看SASL版本和提供的验证模块

#saslauthd -v

三、修改sasl的用户验证方式为ldap

#cp /etc/sysconfig/saslauthd /etc/sysconfig/saslauthd.save

#sed -i 's/MECH=pam/MECH=ldap/' /etc/sysconfig/saslauthd

四、修改sasl配置文件(不存在则新建)

#vi /etc/saslauthd.conf (以下信息根据ldap服务来配置)

ldap_servers: ldap://192.168.1.2

ldap_bind_dn: cn=chengdu,dc=sichuan,dc=com

ldap_bind_pw: xxxxxx

ldap_search_base: dc=sichuan,dc=com

ldap_filter: uid=%U

ldap_deref: never

ldap_restart: yes

ldap_scope: sub

ldap_use_sasl: no

ldap_start_tls: no

ldap_version: 3

ldap_auth_method: bind

ldap_mech: DIGEST-MD5

ldap_password_attr: userPassword

ldap_timeout: 10

ldap_cache_ttl: 30

ldap_cache_mem: 32786

五、重启sasl服务,测试是否通过

# systemctl restart saslauthd

# testsaslauthd -u 用户 -p 密码

六、修改配置文件svn.conf,不存在则新建,目前不知此文件的作用

#vi /etc/sasl2/svn.conf

pwcheck_method:saslauthd

mech_list:plain login

七、重启sasl服务,并做好svn的相关配置

#cat svnserve.conf

[general]

anon-access = none

auth-access = write

#password-db = passwd

authz-db = authz

realm = /opt/svn/migu/SPMS

[sasl]

use-sasl = true

八、测试

当前已切换到LDAP认证,svn服务不再调用passwd文件,也不再使用authz里的用户,但是对LDAP用户的权限控制需要在authz里设置。

a)      以LDAP的一个用户为例(chenhongyuwx),authz不做权限的修改,使用此用户进行访问

使用登录SPMS的密码进行登录

登录失败,没有访问权限

b)      authz对chenhongyuwx做只读的权限,使用此用户进行访问

使用登录SPMS的密码进行登录,登录成功,说明chenhongyuwx具有读的权限,符合配置要求

上传文件,使用chenhongyuwx用户commit失败,因为chenhongyuwx只有读权限,没有写权限,符合配置要求

c)      authz对chenhongyuwx做读写的权限,使用此用户进行访问

上传文件,使用chenhongyuwx用户commit成功,因为authz为其设置了读写权限。

centos下svn的ldap认证配置的更多相关文章

  1. CentOS 下SSH无密码登录的配置

    CentOS 下SSH无密码登录的配置 最近学习Hadoop.它要求各节点之间通过SSH无密码登录,配置SSH的时候费了一番功夫,记录下来,以备忘. 配置SSH无密码登录需要3步: 1.生成公钥和私钥 ...

  2. mac与centos下redis的安装与配置

    前言 最近在用redis,下面简单写一下mac和centos下redis的安装与配置方法. 安装 mac下面 安装命令:brew intall redis 运行命令:brew services sta ...

  3. CentOS下 SVN版本控制的安装(包括yum与非yum)的步骤记录。

    一.yum安装 rpm -qa subversion //检查是否安装了低版本的SVN yum remove subversion //如果存储旧版本,卸载旧版本SVN 开始安装 yum -y ins ...

  4. linux下svn的安装与配置

    ---恢复内容开始--- linux下svn的安装与配置 Linux发行版本:CentOS6.5 1.安装subversion sudo yum -y install subversion 2.创建s ...

  5. CentOS下SVN服务的启动与关闭

    CentOS下SVN服务的启动与关闭 操作系统:CentOS 6.5  SVN版本:1.8.11 启动SVN服务:  svnserve -d -r /home/svn /home/svn 为版本库的根 ...

  6. Centos下telnet的安装和配置

    Centos下telnet的安装和配置 首先为Centos配置地址(192.168.0.1/24) 一.查看本机是否有安装telnetrpm -qa | grep telnetrpm -q telne ...

  7. centos下svn的主要常用命令(解决商城系统添加的文件无法自动更新至svn服务器)

    问题描述: 在商城中通过网页上传的png文件无法自动添加到版本库中. 查找过程: 通过程序分析,增加的主要是数据文件,主要分布在data目录中. svn list /home/ggg --depth= ...

  8. [转载]centos下yum安装samba及配置

    centos下yum安装samba及配置 在我们使用 Windows 作为客户机的时候,通常有文件.打印共享的需求.作为Windows 网络功能之一,通常可以在 Windows 客户机之间通过Wind ...

  9. Centos下安装PHP ldap扩展

    Centos下安装PHP ldap扩展,有两种方法,仅供参考. 一.在线安装 执行下面命令: 1 yum install PHP-ldap 可能出现的问题: Error: php70w-common- ...

随机推荐

  1. NYOJ-37 回文字符串 —— LCS变形

    题目链接:http://acm.nyist.net/JudgeOnline/problem.php?pid=37 题解: 一开始想从两边向中间添加字符,发现这样不是最优的.因为加入字符之后,这些原本存 ...

  2. lvs+keepalived+nginx高性能负载均衡集群

    项目发布时候,别人还能访问呢? 双机主从热备 LVS作用 LVS是一个开源的软件,可以实现传输层四层负载均衡.LVS是Linux Virtual Server的缩写,意思是Linux虚拟服务器.目前有 ...

  3. SDOI2017 Round1 Day1 题解

    不知道有几个AK的,除了出题人SB搬了个BZOJ3779以外,应该没什么因素阻碍AK吧.要是SCOI考这套题多好. BZOJ4816 数字表格 SB反演,推出答案为$\prod_{i=1}^nf^{\ ...

  4. [转]VC++中操作XML(MFC、SDK)

    XML在Win32程序方面应该没有在Web方面应用得多,很多Win32程序也只是用XML来存存配置信息而已,而且没有足够的好处的话还不如用ini.VC++里操作XML有两个库可以用:MSXML和Xml ...

  5. CSS3 Object-fit和Object-position

    在响应式设计(RWD)中,令大家最头痛的问题的是图片的自适应处理问题.往往我采取的处理方式是给图片的容器设置一个尺寸,然后给图片设置下面的代码: img { max-width: 100%; heig ...

  6. 【旧文章搬运】Win7 OBJECT_HEADER之TypeIndex解析

    原文发表于百度空间,2010-08-09========================================================================== 在Wind ...

  7. 解除win10禁ping方法

    在局域网中,有一台电脑安装了win10操作系统,win10电脑连接网络没有问题,就是在其他电脑ping这台windows10电脑时就是ping不通,显示“请求超时.”.虽然这台windows10电脑联 ...

  8. C# 选择文件路径,选择文件

    // 选择文件: private string SelectPath() { string path = string.Empty; var openFileDialog = new Microsof ...

  9. 用递归方式在JSON中查找对象

    Json文件例子: { "type": "Update", "data": { "temp": "v" ...

  10. lightoj 1099【dijkstra/BFS】

    题意: 求 1-N 的第二长路,一条路可以重复走 if two or more shortest paths exist, the second-shortest path is the one wh ...