上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证

subversion集成OpenLDAP认证

  • 系统环境:debian8.4
  • svn部署环境:apache2.4 + Subversion
  1. apache开启LDAP相关模块
# a2enmod ldap

Enabling module ldap.

To activate the new configuration, you need to run:

  service apache2 restart

# a2enmod authnz_ldap

Considering dependency ldap for authnz_ldap:

Module ldap already enabled

Enabling module authnz_ldap.

To activate the new configuration, you need to run:

  service apache2 restart
  1. 修改vhost配置文件,添加对ldap的支持
<Virtualhost *:8088>

    DocumentRoot /home/svn/repos/

	ServerName svn.blz.netease.com

    <Location /ne/>

		DAV svn

        SVNListParentPath on

		SVNParentPath "/home/svn/repos"

        AuthType Basic

        AuthName "Netease&Blizzard Subversion Repository"

        #AuthUserFile "/etc/subversion/dav_svn.passwd"

        AuthzSVNAccessFile "/etc/subversion/dav_svn.authz"

        # use LDAP auth

        AuthBasicProvider ldap

        AuthLDAPBindAuthoritative on

        AuthLDAPURL "ldap://ldap.blz.netease.com/dc=blz,dc=internal?uid?sub?(objectclass=*)"

        AuthLDAPBindDN "uid=authz,ou=Public,dc=blz,dc=internal"

        AuthLDAPBindPassword "ImNVZODT884"

        Require ldap-user

	</Location>

</Virtualhost>

主要LDAP配置文件详解:

  • AuthType:验证类型,Basic使用账号密码验证
  • AuthName:提示字符串
  • AuthBasicProvider:使用ldap验证
  • AuthLDAPBindAuthoritative:on表示只要求验证ldap用户,别的不认,off则可以使用svn的账号和ldap混合账号登录
    • apache2.2中配置是AuthzLDAPAuthoritative,到2.4中改为了AuthLDAPBindAuthoritative
    • 但在实际应用中发现并么有什么用,设置为off后ldap认证失败也不会去找AuthzSVNAccessFile,或许是我姿势不对,有知道原因的烦请告知
  • Require:ldap-user或valid-user
  • AuthLDAPURL | AuthLDAPBindDN | AuthLDAPBindPassword: 用于查找用户的账号密码,一般设置个只读账号即可
    • AuthLDAPURL:[协议名称]

      LDAP落地实战(二):SVN集成OpenLDAP认证的更多相关文章

      1. LDAP落地实战(四):Jenkins集成OpenLDAP认证

        前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn.git的接入,今天我们再下一城接入jenkins. 前情提要:LDAP系列文章 LDAP落地实战(一):OpenLDAP部署及管理维护 ...

      2. LDAP落地实战(三):GitLab集成OpenLDAP认证

        上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP ...

      3. LDAP落地实战(一):OpenLDAP部署及管理维护

        公司内部会有许多第三方系统或服务,例如Svn,Git,VPN,Jira,Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使 ...

      4. Django集成OpenLDAP认证

        本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDA ...

      5. Spring Boot实战二:集成Mybatis

        Spring Boot集成Mybatis非常简单,在之前搭建好的项目中加入Mybatis依赖的jar,在配置文件中加入数据库配置即可,如下图所示: 创建对应的Controller.Service.Da ...

      6. ldap配置系列二:jenkins集成ldap

        ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的.开放源码的自动化服务器,它可以用于自动化与构建.测试.交付或部署软件相关的各种任务. jenkins官方 ...

      7. Spring Boot 项目实战(二)集成 Logback

        一.前言 上篇介绍了 Spring Boot Maven 多模块项目的搭建方法以及 MyBatis 的集成.通常在调试接口或者排查问题时我们主要借助于日志,一个设计合理的日志文件配置能大大降低我们的排 ...

      8. svn使用openldap验证apache访问方式

        启用svn服务器的sasl验证机制 1.安装cyrus-sasl认证包 # yum install -y *sasl* # rpm -qa|grep sasl cyrus-sasl-2.1.23-15 ...

      9. 最佳实战Docker持续集成图文详解

        最佳实战Docker持续集成图文详解 这是一种真正的容器级的实现,这个带来的好处,不仅仅是效率的提升,更是一种变革:开发人员第一次真正为自己的代码负责——终于可以跳过运维和测试部门,自主维护运行环境( ...

      随机推荐

      1. noip第10课作业

        1.     统计不同类型字符出现次数 [问题描述] 输入一个字符串(假设长度不超过1000个字符),统计其中大写,小写,数字,其他字符出现的次数. [样例输入]Hello,what are you ...

      2. CGA裁剪算法之线段裁剪算法

        CGA裁剪算法之线段裁剪算法 常用的线段裁剪算法有三种:[1]Cohen_SutherLand裁剪算法,[2]中点分割裁剪算法,[3]参数化方法. 1. Cohen_SutherLand裁剪算法 为了 ...

      3. SwapBuffers的等待,虚伪的FPS(转)

        FPS在实时渲染中扮演着一个重要的角色,也许你会去笑一个不懂FPS是什么的游戏新手,但也许,这只是五十步笑一百步罢了.你能读懂SwapBuffers的深情等待吗?——ZwqXin.com frames ...

      4. ASP.NET Web API 2.0 统一响应格式

        传统实现 在搭建 Web API 服务的时候,针对客户端请求,我们一般都会自定义响应的 JSON 格式,比如: { "Data" : { "Id" : 100, ...

      5. Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)

        不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻 ...

      6. C#中的split的基本用法

        split的使用: 1.使用char()字符分隔:根据单个的char()类型的进行分隔 代码如下: string str="e2kdk2fjod2fiksf21"; ');//因为 ...

      7. 自定义Asp.net core——日志记录

        本文我将演示如何定制日志记录.默认的日志记录仅仅向控制台或者debug窗口输出日志,这样可以满足一些情况,但是你可能还需要把日志记录到一个磁盘文件或者数据库,或者你想为记录额外的信息.这样的场景你就需 ...

      8. 在ASP.NET MVC中使用区域来方便管理controller和view

        在ASP.NET MVC中使用区域来方便管理controller和view 在mvc架构中,一般在controllers和views中写所有控制器和视图, 太多控制器时候,为了方便管理,想要将关于pe ...

      9. 浅谈.NET,C#三层架构(自己总结)

         三层架构 常见架构: 三层(经典) MVC MVVM MVP   开发中常见的23种设计模式: 创建型模式,共五种:工厂方法模式.抽象工厂模式.单例模式.建造者模式.原型模式. 结构型模式,共七种: ...

      10. c# 合并重叠时间段的算法

        c# 合并重叠时间段的算法 一.采用非排序: 方案一: 使用递归算法,如不喜欢递归的伙伴们,可以使用whie代替. 1.文件:Extract_Chao.cs(核心) using System; usi ...