1. Dom
  2. Pytanie i odpowiedź
  3. SVN authz, uwierzytelnianie oparte na ścieżkę woes

SVN authz, uwierzytelnianie oparte na ścieżkę woes

2009-06-11 13 views
7 
[groups] 
developer = a,b,c 
doc = r,x 

[/doc] 
@doc = rw 
@developer = rw 

[/] 
@developer = rw 
* =

Jeśli teraz członkiem grupy doc próbuje sprawdzić w dokumentacji, to nie działa. Chcę, żeby członkowie doktora po prostu mieli możliwość sprawdzenia subdirowego doktora, wszystko inne jest zabronione. Jakieś pomysły, jak to osiągnąć?SVN authz, uwierzytelnianie oparte na ścieżkę woes

poważaniem ronny

[aktualizacja]

klient: svn, wersja 1.5.4 (r33841) server: svn, wersja 1.4.6 (r28521)

dostęp poprzez svn + ssh:/user @ host/fullpath-to-repos

  • 1 doskonale sprawdza się przez dwa lata
  • 2 może być - patrz numery wersji powyżej (pozostanę na stanowisku naszego administratora, od razu)
  • 3 nie? tylko ssh
  • 4 nope
  • 5 nope

[Aktualizacja]

  • używając wersji klienta svn 1.4.6 (r28521) nie działa albo - same błędy
  • I użyj prostego dostępu do wiersza poleceń. svn co svn + ssh: // ....

[aktualizacja]

  • serwer: Linux 2.6.16.60-0.39.3-default9 i686 athlon i386 GNU/Linux - suse 10 ? czy coś takiego myślę
  • klient: Kubuntu 9.04
  • połączenia przez klienta OpenSSH SSH
  • serwer odrzuca svn: // localhost - połączenia z dowolnego połączenia --- muszę spróbować z kopią w czasie domowego wkrótce

[aktualizacja 4] * to nie jest mój własny serwer, nie mogę robić, co chcę z nim. Jest to bardzo stary serwer działający co najmniej od 10 lat, z setkami użytkowników. Standardowe rzeczy powinny działać. popraw mnie, jeśli czegoś brakuje.

[aktualizacja 5] wierz lub nie. Użyłem złej ścieżki i teraz wszystko działa doskonale, Przykro mi, że zmarnowałem twój czas. Dam nagrodę dla FoxyBOA za jego talent.

Źródło

2009-06-11 Ronny Brendel

+1

plik ten authz działa całkiem dobrze dla mnie. Skopiowałem go do jednego z moich serwerów apache i wszystko działało po wyjęciu z pudełka, więc problem leży w innej części konfiguracji. Z jakiego serwera korzystasz? jeśli apache, spójrz w dziennik błędów, jaki jest dokładny komunikat o błędzie? –

+0

Używam svn + ssh ... dziwne rzeczy –

+1

czy sprawdziłeś uprawnienia do zapisu w repozytorium? proszę wysłać więcej szczegółów i błąd Msg –

Odpowiedz

2

Którzy członkowie @doc url próbują kasy?

[AKTUALIZACJA]

mógłbyś podać kilka dodatkowych informacji: wersja SVN na serwerze i na stronach klienta. Jak twoi klienci próbują połączyć się z serwerem SVN (np. Z Eclipse używając biblioteki subclipse, wiersza poleceń itp.).

  1. Jeśli używasz svn + ssh, Twój użytkownik musi mieć prawidłowy dostęp do serwera. Czy Twoi użytkownicy mają poprawną powłokę (np. Bash, tcsh itp.)?/bin/false i inne podróbki powłoki nie będą działać z typem połączenia svn + ssh.

  2. Inne problemy, które mogą wystąpić - różne wersje SVN na serwerze i po stronie klienta (np. Serwer 1.4, klient 1.5, który próbuje się połączyć przy użyciu technologii 1.5).

  3. Czy używasz uwierzytelniania SASL z SVN?

  4. Czy używasz tunelling?

  5. Czy używasz sztuczek konfiguracyjnych ssh described in svn docs?

[UPDATED2]

  1. Czy jesteś połączenia do SVN z wiersza polecenia lub używasz IDE? Jeśli korzystasz z IDE, podaj nazwę i podaj informacje o tym dodatku/bibliotece/itd. używasz do połączenia z serwerem SVN.

[UPDATED3]

  1. można utworzyć konto testowe i czasowego spróbować uzyskać dostęp do serwera SVN w/o ssh? Wystarczy użyć zwykłego protokołu svn: //. Jeśli to działa, problem jest w ssh, jeśli się nie powiedzie - svn.
  2. Z jakiego narzędzia korzystasz do połączenia ssh iz jakiego systemu operacyjnego pracujesz?

[UPDATE4] - Czy jesteś pewien, że twój serwer svn zaczęło? Jeśli svn działa na standardowym porcie, spróbuj podłączyć bezpośrednio w porcie svn z serwera lokalnie:

telnet localhost 3690

  • Jeśli działa próbie połączenia z klientem (czyli telnet ip_server 3690).

  • Jeśli telnet w pracach serwera, ale telnet z klienta kończy się niepowodzeniem, należy sprawdzić ustawienia zapory ogniowej, routery itp

  • Jeśli telnet na serwerze nie powiedzie się. Spróbuj ponownie uruchomić serwer svn i sprawdź dzienniki serwera.

[UPDATE5]

w moim umyśle zatrzymany serwer svn.Czy możesz sprawdzić, czy usługa svn jest widoczna lokalnie (telnet z localhost do 3690) i zdalnie. Jeśli usługa svn działa poprawnie w obu przypadkach trzeba coś jak

(sukces (1 2 (anonim) (edit-rurociągu)))

Źródło

2009-06-11 10:15:16 FoxyBOA

+0

Próbowałem/i/doc. "Uwierzytelnianie nie powiodło się" –

+1

Czy sprawdziłeś, że problem polega na uwierzytelnieniu? Jeśli dodasz użytkownika x do @developer, czy może on zapłacić? Czy poprawnie skonfigurowano svnserve.conf do uwierzytelniania na podstawie ścieżki? – FoxyBOA

+0

I błąkał się dość trudne. Więc tak". Redbook i inne zasoby niestety nie pomogły :( –

0

„Używam svn + ssh ... dziwne”

svn + ssh używa ssh do połączenia, następnie biegnie svnserve w trybie tunelowym

Podczas pracy nad tunelem, zezwolenie jest głównie sterowany według uprawnień systemu operacyjnego do plików bazy danych repozytorium ; jest bardzo podobny do tego, jak gdyby Harry był uzyskując dostęp do repozytorium bezpośrednio poprzez plik: // URL.

svnserve documentation

Innymi słowy, ignoruje konfigurację skonfigurowaniu.

Źródło

2009-06-15 14:30:26 Powerlord

+0

err Nie jestem w pełni przekonany, ale co zrobić, aby uzyskać to, czego chcę? –

3

Prawdziwym sposobem, aby to zrobić jest tutaj:

[groups] 
developer = a,b,c 
doc = r,x 

[doc:/] 
* = 
@doc = rw 
@developer = rw 

[otherPath:/] 
* = 
@developer = rw 
@doc = r 

[/] 
* = rw

Źródło

2010-05-14 14:41:06 Farshid

+0

To nie działa poprawnie. Z powodu ostatecznego '[/] * = rw' otwiera dostęp rw do wszystkich – paolov

Powiązane problemy

 Powiązane problemy