我试图将一个windows svn服务器迁移到linux。
我已经将apache配置为针对ad验证用户访问,因此只有ad用户才能登录。
现在我必须用authz文件设置存储库的权限。
当我用广告用户名设置权限时,它起作用,但广告组不起作用。
authz文件如下所示:
[test:/]
user1=rw #That works
[test2:/]
@usergroup=rw #No access for the groupmembers
当我在authz文件和asign ad用户中创建组时,该内部组工作正常,但我不能在两个位置管理组,每天都有很多更改。
有人知道如何在authz文件中使用广告组吗?
最佳答案
你可以使用sync_ldap_groups_to_svn_authz.py
在authz文件中获取广告组。你可以在Bitbucket买到。
https://bitbucket.org/whitlockjc/jw-tools/src/e3396390e99bfbc566a4e8423a123abb4c00d655/sync_ldap_groups_to_svn_authz?at=default
用法示例:
python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-l "ldap://adserver.domainname.com:389" \
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person" -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \
-i "sAMAccountName" > ldaptest.txt
“\”是我的Linebrake的标记,因为这样更容易阅读示例请让舒尔将其全部写在一行中!