保持颠覆用户和密码与Linux用户同步的最佳方式是什么?

我不知道什么是最好的,保持颠覆用户和密码与Linux用户和密码同步,或者只是让Linux以某种方式提供颠覆validation服务。

我宁愿只维护Linux用户,因为我发现在Ubuntu上添加和删除用户很容易。 我想发布命令“sudo adduser developer”和“developer”立即访问subversion版本库。

目前,我必须先创build一个Linux用户,然后使用以下命令创buildSubversion用户:

sudo htpasswd -m / var / lib / svn / mainrepo / conf / htpasswd开发者

有没有更好的办法?

你可以看看只使用Apache身份validation,并使用您的集中身份validationscheme进行身份validation:

http://blogs.open.collab.net/svn/2007/03/subversion_ldap.html

仅供参考可以看到这个话题: 如何在Subversion中使用Linux用户名和密码?

它使用PAMauthenticationSVN帐户。

你有兴趣实现这个通过Apache作为上一个链接或从命令行直接使用SVN客户端?

我会告诫你这样做… Subversion在UNIX系统上的$HOME/.subversion/servers目录中caching凭证 – 在没有gnome-keyring的系统上这是未encryption的(尽pipe受到用户只读权限的保护)。

具有合理的系统知识水平的任何人都可以获得这种保护级别,因此将拥有用户的帐户密码,并能够以该用户身份执行任何操作。 如果用户具有sudo访问权限,他们可能会提升他们对root用户的访问权限。

有一个可以使用的apache auth_pam_module 。 如果要这样做,请确保为您的存储库启用https。 下面的网站会引导你通过它:

http://blog.eval.ca/2007/01/04/pam-authentication-for-apache-trac-and-svn/

我特别喜欢团体的例子:

 <Location "/svn/repository"> AuthPAM_Enabled On AuthType Basic AuthName "My Repository" Require group developers </Location> 

这样你只需要更新apache一次,就可以将新用户添加到开发者组中。