我正尝试在VisualSVN安装上安装WebSVN。 VisualSVN设置为使用Windows身份validation,来自域CLIENT和DEV的用户可以访问站点的不同区域。 CLIENT中的用户被拒绝根访问(通过SVN接口),并被授予访问存储库中特定path的权限。 DEV中的用户可以访问所有内容。 当通过它的Web界面或通过TortoiseSVN回购浏览器访问VisualSVN时,这工作正常。
我能够运行WebSVN,并在授予访问权限之前validation是否提供了有效的域用户凭据(来自任一域)。 但是,一旦提供了有效的证书,就可以向所有用户提供一切权限。
我在VisualSVN/conf/httpd-custom.conf文件中尝试了不同的设置变体,但是他们都不能解决这个问题。 理想情况下,WebSVN将提供与VisualSVN相同的访问权限。 但是,我确定阻止所有CLIENT域用户完全访问WebSVN。
conf文件的当前状态是:
LoadModule php5_module "c:/php/php5apache2_2.dll" LoadModule authz_user_module bin/mod_authz_user.so LoadModule sspi_auth_module bin/mod_auth_sspi.so AddType application/x-httpd-php .php AddType application/x-httpd-php .php3 PHPIniDir "C:/php" <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> <Location /websvn/> SVNListParentPath on SVNParentPath "D:/Repositories/" AuthName "SVN Server" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain DEV require valid-user </Location>
(这个设置的目的是只允许访问DEV域的成员,隐式排除客户域 – 然而,任何一种方法的解决scheme都将被欢迎和接受)。
以下是我最终如何将用户限制在特定域中的用户:
<Location /websvn/> AuthName "SVN Server" AuthType SSPI SSPIAuth On SSPIAuthoritative On SSPIDomain DEV SSPIOfferBasic On SSPIOmitDomain On require group DEV\Group1 require group DEV\Group2 </Location>
关键是使用require group行来说明域中哪些特定的组应该能够访问。 在我以前的尝试require valid-user行只是validation它是一个有效的用户,但没有检查用户的域。