svn服务器的验证是需要通过SASL机制的,那么SASL全称为(Simple Authentication and security Layer),是一种用来扩充C/S模式验证能力的机制。 SASL是一个胶合库,通过这个库把应用层与形式多样的认证系统整合在一起,这有点类似于PAM,但是后者是认证方式,决定什么人可以访问什么服务,而SASL是认证过程,侧重于信任建立过程,这个过程可以调用PAM来建立信任关系 yum -y install sasl* saslauthd -v #查看sasl支持的东西 编辑 sasl配置文件 vim /etc/sysconfig/saslauthd MECH=ldap #MECH=shadow 为系统用户认证
验证系统用户 useradd testsasl passwd testsasl testsaslauthd -utestsasl -p123456
配置ldap vim /var/run/saslauthd ldap_servers: ldap://172.16.240.104/ ldap_bind_dn: cn=Manager,dc=my-domain,dc=com ldap_bind_pw: secret ldap_search_base: dc=my-domain,dc=com ldap_filter: uid=%U ldap_password_attr: userPassword
启动服务 /etc/init.d/saslauthd restart
验证 testsaslauthd -uldapsasl -p123456
安装svn yum -y install subversion 检查svn版本 svn --version 创建版本库目录 mkdir -p /var/svn/svnrepos 创建版本库 svnadmin create /var/svn/svnrepos/test 进入test配置维护目录 cd /data/svn/svnrepos/test/conf/
[root@ldap02 conf]# ll total 12 -rw-r--r--. 1 root root 1096 Aug 6 09:54 authz -rw-r--r--. 1 root root 347 Aug 1 11:10 passwd -rw-r--r--. 1 root root 2267 Aug 3 18:08 svnserve.conf
authz:负责账号权限的管理,控制账号是否读写权限 passwd:负责账号和密码的用户名单管理 svnserve.conf:svn服务器配置文件
编辑 /etc/sasl2/svn.conf 添加内容 vim /etc/sasl2/svn.conf pwcheck_method: saslauthd mech_list: PLAIN LOGIN
配置svn配置文件 vim /data/svn/svnrepos/test/conf/svnserve.conf use-sasl = true
重启svn svnserve -d -r /var/svn/svnrepos/test