私の知る限り、グループはsubversion authzファイル内で定義する必要があります。しかし、authzファイル内でLDAPグループを定義する可能性はありますか?
man svnリポジトリがあり、各リポジトリにはauthzファイルがあります。私と一部の管理者は、tracプラグインを使用して、たとえばこれらのリポジトリへのアクセスを管理しています。
[groups]
dev = persona, personb, personc, persond
buildmanager = persone
doc_writer = personf
reader = personx
[/]
@dev = rw
[/doc]
@doc_writer = rw
等々。
今私が欲しいのは次のようなものです:
[/]
@ldap_group_1 = rw
これを入手する可能性はありますか?
回答:
序文
リポジトリの大きなセットのSVNPath代わりに使用するSVNParentPathため、管理と管理を分離するのは良い考えではありません(私のPOVから)。SVNParentPathを使用すると、サーバーごとの任意の量の(動的に変化する)リポジトリと単一の(管理しやすい)authzファイルのApache構成を統一できます。
(参照認証条件として「このリポジトリ、グループのために、特別に属しているユニークなユーザー」認証ステージauth_ldapをでプロパティを使用しています- LDAP-バックエンドの場合、私は別のリポジトリのための分離構成の唯一の理由を見ることができますAuthLDAPURLし、RequireApacheのドキュメントで可能)。後で異なるグループに属している場合、リポジトリの一部にアクセスするための承認時に、モノリシック構成とauthzファイルがより魅力的で信頼できるようです
面