参考文档:https://www.docin.com/p-1036806577.html
1.域结构
2.安装sasl软件
yum -y install cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain安装后查询软件版本
saslauthd -v修改配置文件
vim /etc/sysconfig/saslauthd
MECH=ldap # 只修改这一行,改为ldap
vim /etc/saslauthd.conf # 不存在则新建
ldap_servers: ldap://192.168.0.2 --域服务器IP地址
ldap_default_domain: xd.local --域名
ldap_search_base: OU=开发组,OU=开发部,OU=xd,DC=xd,DC=local --在这个xd.local域下xd组织内查找账号
ldap_bind_dn: CN=svnuser,OU=开发组,OU=开发部,OU=xd,DC=xd,DC=local --账号目录结构 反向从里到外
ldap_password: Qwe123456 --搜寻指定账号的密码
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
ldap_filter: sAMAccountName=%u --将AD中的sAMAccountName映射为这里的用户
ldap_password_attr: userPassword --密码依据
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32768
vim /etc/sasl2/svn.conf # 没有就新建,内容如下
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
重启saslauthd服务,并测试是否正常
systemctl restart saslauthd
安装SVN软件
yum -y install subversion创建目录
mkdir -p /data/svn创建仓库test
svnadmin create /data/svn/test修改配置文件
vi /data/svn/test/conf/svnserver.conf取消这几行注释
anon-access = read
auth-access = write
authz-db = authz
realm = test Repository
use-sasl = true --使用域认证登录 开启sasl验证
配置仓库权限
vim /data/svn/test/authz
启动svn应用
svnserver -d -r /data/svn/检查端口是否成功
netstat -tnlp |grep 3690检测是否整个连接AD域认证
验证成功 配置完成
