2. 질의 응답
  3. SVN 경로 기반 광고 그룹 승인

SVN 경로 기반 광고 그룹 승인

2017-11-23 21 views
1

프로덕션 SVN 서버는 익명 액세스를 허용하지 않도록 구성되며 사용자는 항상 AD 그룹에 대해 인증됩니다.SVN 경로 기반 광고 그룹 승인

현재 인증 된 사용자는 전체 repo를 읽고 쓸 수 있습니다. 이제 SVN 트리의 특정 부분에 대한 쓰기 액세스를 제한하고 싶습니다. 이것은 우리 팀을 신뢰하지 않는 문제가 아니며 외부 감사 요구 사항이며 준수해야합니다.

http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html에 따르면 액세스 제어 파일 내에있는 개별 사용자의 목록 만 지정할 수 있습니다. 이 파일 내에 긴 사용자 목록을 유지하는 대신 단순히 새로운 AD 그룹을 만들고이 파일 내에 AD 그룹 이름을 언급하고자합니다. 이 방법은 그룹에 속한 사람을 제어하는 ​​것이 SVN 외부에서 이루어 지므로 사람들이 추가되거나 제거 될 때마다이 파일을 계속 수정할 필요가 없습니다. 사용자 목록 대신 AD 그룹 목록을 지정하여이를 수행 할 수있는 방법이 있습니까?

우리는 SVN 1.9.5, Apache 2.2.32 (Win64) 및 Windows 2012 R2를 사용하고 있습니다.

출처

2017-11-23 nnair900

+1

FYI : VisualSVN 서버는 기본적으로 AD 그룹에 대한 경로 기반 인증을 지원합니다. – bahrep

+0

@bahrep - 답장해야 함 : 1) 담당자에게 공정한 '+ 1'제공 2) * 나중에 참조 할 수 있도록 영구 URL 가져 오기 (사실은 잊어 버릴 수 있지만 URL 태그가 있음) –

답변

2
  1. 당신 사용은 ACL 파일 내부 (로컬) 그룹은
  2. 당신은 사용할 수 없습니다 수 | LDAP 참조 | https://stackoverflow.com/a/18598547/960558

따라서 ACL 파일 안에 AD 그룹을 제안 @bahrep 정말 최고의 물건

출처

2017-11-23 20:03:57

+0

감사합니다. 당신. 우리는 현재 VisualSVN을 사용하지 않습니다. 당분간은 ACL 파일 내에 로컬 그룹을 만들고 개별 사용자 목록을 지정해야하며 장기적인 변화로 VisualSVN을 구현할 수 있습니다. – nnair900

 관련 문제

  • 관련 문제 없음^_^