我们目前面临的问题是允许人们访问 subversion 存储库(1.5.x,即将推出 1.6.x)的部分内容,这在其他部分是安全的。让我给你一些细节:
- 我们有一个生产服务器,其中许多项目都有自己的 subversion 存储库。
- 对于每个项目,我们的 Apache 配置中都有一个部分,如下所示:
DAV svn
SVNPath /export/subversion/PROJ1
SVNAutoversioning on
#Authentication
AuthType Basic
AuthName "Subversion PROJ1"
AuthBasicProvider ldap
AuthLDAPBindDN ""
AuthLDAPBindPassword 'xxxxx'
AuthLDAPURL "ldap://?sAMAccountName?sub?(objectClass=*)"
Require valid-user
#Authorization
AuthzSVNAccessFile /etc/subversion/projects/PROJ1/authUsers
(有谁知道为什么Location-block不显示?如果知道,请正确编辑)
- 我们想要那个
- 所有人都可以阅读存储在特殊公共(public)目录中的文档,而无需提供他们的用户 ID 和密码。
- 每个试图阅读不同目录中内容的人都必须登录才能阅读该文档。
目前,我们必须将要共享的文档复制到一个不安全的特殊 Subversion 存储库中,以便人们可以在那里阅读。但是我们失去了颠覆的可能性,例如。文件的历史。
我们有什么方法可以达到这样的设置:Apache 网络服务器,一个 subversion 存储库,每个人无需登录即可访问某些部分,大部分部分由基本登录保护。
最佳答案
我的 friend 不久前写了一篇关于这件事的文章:
https://digital.ai/catalyst-blog/authz-and-anon-authn-agony
他在那里提供了一些关于您如何处理此问题的建议,但我不保证您会同意这些选项。
关于svn - 允许匿名访问 protected Subversion 存储库的一部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5080698/