1.安裝svn
1. yum -y install subversion
2.建立版本庫目錄並啓動
1. mkdir -p /data/svndata
2. svnserve -d -r /var/www/svndata
3.建立版本庫:創建一個新的Subversion項目
1. svnadmin create /data/svndata/ project
4.配置允許用戶gxw訪問
1. cd /data/svndata/project/conf
2. vi svnserve.conf ###必須頂頭寫,不能有空格
3. anon-access=none
4. auth-access=write
5. password-db=passwd
6. authz-db = authz
7. vi passwd
8. [users]
9. gxw= 123456
10. gxw1 = 123456
11. gxw2= 123456
12.vi authz
13. [groups]
14. Admin= gxw,gxw1
15. [/]
16. @admin = rw
17. gxw2r
5.客戶端連接
1. svn co svn://127.0.0.1/project /tmp/svndatac
6. svn+sasl通過ldap身份驗證
1.啓用svn服務器的sasl驗證機制
rpm -qa |grep sasl
cyrus-sasl-devel-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-lib-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-2.1.23-15.el6_6.1.x86_64
cyrus-sasl-plain-2.1.23-15.el6_6.1.x86_64
2. 查看密碼驗證機制有幾種:
saslauthd –v
saslauthd 2.1.23
authentication mechanisms: getpwent kerberos5 pam rimap shadow(本地系統賬戶) ldap
3. 修改驗證方式
vi /etc/sysconfig/saslauthd
MECH=pam 默認pam 修改
4. 測試
testsaslauthd –uroot –p123456
0: OK "Success."
5. 修改爲ldap認證爲ldap方式
MECH=ldap
6. 添加/etc/saslauthd.conf 配置文件
ldap_servers: ldap://192.168.1.208 #ldap_uri: ldap://192.168.1.208 #ldap-version: 3 #ldap_start_tls: 0 ldap_bind_dn: cn=admin,dc=gxw,dc=com ldap_bind_pw: secret ldap_search_base: ou=tech,dc=gxw,dc=com ldap_filter: uid=%U #ldap_filter: mail=%[email protected] ldap_password_attr: userPassword #slap_sasl: 0 |
7. 添加/etc/sasl2/svn.conf
pwcheck_method: saslauthd mech_list: PLAIN LOGIN |
8. 配置svn支持ldap認證
Vi svnserve.conf use-sasl = true |
9. 配置 authz 文件進行授權