启用svn服务器的sasl验证机制

1、安装cyrus-sasl认证包

# yum install -y *sasl*

# rpm -qa|grep sasl

cyrus-sasl-2.1.23-15.el6_6.2.x86_64

ruby-saslwrapper-0.14-1.el6.x86_64

cyrus-sasl-md5-2.1.23-15.el6_6.2.x86_64

cyrus-sasl-lib-2.1.23-15.el6_6.2.x86_64

cyrus-sasl-devel-2.1.23-15.el6_6.2.x86_64

cyrus-sasl-gssapi-2.1.23-15.el6_6.2.x86_64

saslwrapper-0.14-1.el6.x86_64

cyrus-sasl-sql-2.1.23-15.el6_6.2.x86_64

python-saslwrapper-0.14-1.el6.x86_64

cyrus-sasl-ldap-2.1.23-15.el6_6.2.x86_64

cyrus-sasl-ntlm-2.1.23-15.el6_6.2.x86_64

cyrus-sasl-plain-2.1.23-15.el6_6.2.x86_64

saslwrapper-devel-0.14-1.el6.x86_64





2、修改sasl认证模式为shadow

# cp /etc/sysconfig/saslauthd /etc/sysconfig/saslauthd.bak.$(date +%F%T)

[root@node5 config]# ll /etc/sysconfig/saslauthd*

-rw-r--r-- 1 root root 553 Feb 27  2015 /etc/sysconfig/saslauthd

-rw-r--r-- 1 root root 553 Jul  1 21:14 /etc/sysconfig/saslauthd.bak.

-rw-r--r-- 1 root root 553 Jul  1 21:14 /etc/sysconfig/saslauthd.bak.2016-07-0121:14:19

[root@node5 config]# sed -i 's#MECH=pam#MECH=shadow#g' /etc/sysconfig/saslauthd

[root@node5 config]# grep -i mech /etc/sysconfig/saslauthd

# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list

# of which mechanism your installation was compiled with the ablity to use.

MECH=shadow

# Options sent to the saslauthd. If the MECH is other than "pam" uncomment the next line.





3、配置ldap方式验证用户

# /etc/init.d/saslauthd restart

Stopping saslauthd:                                        [FAILED]

Starting saslauthd:                                        [  OK  ]

[root@node5 config]# testsaslauthd -ulily -plily

0: NO "authentication failed"

[root@node5 config]# grep lily /etc/passwd

[root@node5 config]# id lily

id: lily: No such user

[root@node5 config]# useradd lily

[root@node5 config]# passwd lily

Changing password for user lily.

New password: 

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password: 

passwd: all authentication tokens updated successfully.

[root@node5 config]# testsaslauthd -ulily -plily

0: OK "Success."

# testsaslauthd -utom -ptom

0: NO "authentication failed"





修改验证模式为ldap

# sed -i 's#MECH=shadow#MECH=ldap#g' /etc/sysconfig/saslauthd

[root@node5 config]# grep -i mech /etc/sysconfig/saslauthd

# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list

# of which mechanism your installation was compiled with the ablity to use.

MECH=ldap

# Options sent to the saslauthd. If the MECH is other than "pam" uncomment the next line.





编辑saslauthd.conf文件,默认不存在,需要自己添加

vim /etc/saslauthd.conf 加入如下内容:

ldap_servers: ldap://chinasoft.com/

ldap_bind_dn: cn=admin,dc=chinasoft,dc=com

ldap_bind_pw: chinasoft

ldap_search_base: ou=People,dc=chinasoft,dc=com

ldap_filter: uid=%U

ldap_password_attr: userPassword





# /etc/init.d/saslauthd restart

Stopping saslauthd:                                        [  OK  ]

Starting saslauthd:                                        [  OK  ]





# testsaslauthd -ulily -plily

0: OK "Success."

[root@node5 config]# testsaslauthd -utom -ptom

0: OK "Success."





4、配置svn通过ldap验证

在ldap服务器中添加svn.conf文件,默认没有该文件,需要自己添加

# vim /etc/sasl2/svn.conf

pwcheck_method: saslauthd

mech_list: PLAIN LOGIN





svn服务器中修改svn服务器配置

# cd /application/svndata/sadoc/conf/

# sed -i 's@# use-sasl = true@use-sasl = true@g' svnserve.conf

# grep use-sasl svnserve.conf

use-sasl = true

[root@node2 conf]# /etc/init.d/svnserve stop

[root@node2 conf]# pkill svnserve

[root@node2 conf]# lsof -i :3690

启动服务

[root@node2 conf]# svnserve -d -r /application/svndata/

[root@node2 conf]# lsof -i :3690

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

svnserve 35415 root    3u  IPv4 557724      0t0  TCP *:svn (LISTEN)





修改svn服务器apache配置

# vim /etc/httpd/confhttpd.conf





<Location /svn>

    # SVN配置

    DAV svn

    SVNPath /application/svndata/sadoc/

    SVNListParentPath on

    AuthType Basic

    AuthName "svn for project"

    AuthUserFile /application/svnpasswd/webpasswd

    AuthzSVNAccessFile /application/svnpasswd/authz

    Satisfy all

    Require valid-user





    # 在ldap找不到账号的情况下可以使用其它的认证方式(如,密码文件)

    AuthzLDAPAuthoritative off

    # openLDAP的管理账户

    AuthLDAPBindDN "cn=admin,dc=chinasoft,dc=com"

    AuthLDAPBindPassword chinasoft





    AuthBasicProvider ldap

    # 认证数据来源:"ou=People,dc=chinasoft,dc=com" 下所有子entity的uid作为认证用户名

    AuthLDAPURL "ldap://192.168.8.43:389/ou=People,dc=chinasoft,dc=com?uid?sub?(objectClass=*)"





    # 设置目录权限,实现列表所有工程目录

    Options Indexes FollowSymLinks

    Order allow,deny

    Allow from all

</Location>





查看错误日志定位问题:

# tail /var/log/httpd/error_log

[Tue Jul 05 14:40:18 2016] [error] [client 192.168.50.122] user lily: authentication failure for "/svn/": Password Mismatch

[Tue Jul 05 14:40:23 2016] [notice] caught SIGTERM, shutting down

[Tue Jul 05 14:40:23 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

[Tue Jul 05 14:40:23 2016] [notice] Digest: generating secret for digest authentication ...

[Tue Jul 05 14:40:23 2016] [notice] Digest: done

[Tue Jul 05 14:40:23 2016] [notice] Apache/2.2.15 (Unix) DAV/2 SVN/1.6.11 configured -- resuming normal operations

[Tue Jul 05 14:40:26 2016] [error] [client 192.168.50.122] user lily: authentication failure for "/svn/": Password Mismatch

[Tue Jul 05 14:40:38 2016] [error] [client 192.168.50.122] user lily: authentication failure for "/svn/": Password Mismatch

[Tue Jul 05 14:40:40 2016] [error] [client 192.168.50.122] File does not exist: /var/www/html/favicon.ico

[Tue Jul 05 14:40:45 2016] [error] [client 192.168.50.122] user lily: authentication failure for "/svn/": Password Mismatch





svn通过ldap验证小结:

1.配置成功saslauthd

2.在ldap服务器中配置/etc/sasl2/svn.conf

3.配置好svn服务,并且开启sasl支持,重启svn

4.配置authz授权ldap用户访问项目

5.配置httpd.conf授权通过ldap访问





注意:

通过ldap认证的用户,必须在svn和ldap中添加相同账号,并且密码必须一致,否则无法访问

svn使用openldap验证apache访问方式的更多相关文章

  1. SVN服务的模式和多种访问方式 多种访问原理图解与优缺点

    SVN企业应用场景 SVN任是当前企业的主流.git正在发展,未来会成为主流.如果大家精力足够,建议同时掌握. 1.4运维人员掌握版本管理 对于版本管理系统,运维人员需要掌握的技术点: 1.安装.部署 ...

  2. CentOS搭建SVN服务器,并通过Apache HTTP方式访问

    摘要:本文主要讲述了在centos 6.5环境下搭建svn服务器,可通过svn:\\IP方式访问.同时由于部分公司内网端口限制,并不能访问外网的svn服务器,所以特地结合了apache服务器,使得可以 ...

  3. Centos虚拟机SVN的安装和使用http方式访问svn服务器

    1.查看是否安装旧版SVNrpm -qa | grep subversion2.卸载旧版本SVNyum remove subversion3.安装SVNyum -y install subversio ...

  4. 在APACHE服务器上的访问方式上去除index.php

      在APACHE服务器上的访问方式上去除index.php   下面我说下 apache 下 ,如何 去掉URL 里面的 index.php 例如: 你原来的路径是: localhost/index ...

  5. svn的安装(整合apache、ldap)包括错误解决post commit FS processing had error

    2013年12月5日 admin 发表评论 阅读评论 以下是centos环境下,以yum安装apache及其相关软件.svn使用源码包编译,使用官网最新的1.8.5版本. 一.安装apache ope ...

  6. 持续集成之二:搭建SVN服务器(整合Apache+Subversion)

    安装环境 Red Hat Enterprise Linux Server release 7.3 (Maipo) jdk1.7.0_80 rhel-server-7.3-x86_64-dvd.iso ...

  7. LDAP落地实战(二):SVN集成OpenLDAP认证

    上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证 subversion集成OpenLDAP认证 系统环境:debian8.4 ...

  8. Centos6.8/7.0搭建Git服务http访问方式

    安装Git版本:git 2.10.0 Git访问方式:基于http的基本验证(非SSL) 1. 安装Apache软件: [root@localhost ~]# yum install httpd 设置 ...

  9. Apache用户认证、域名跳转、Apache访问日志

    5月29日任务 课程内容: 11.18 Apache用户认证11.19/11.20 域名跳转11.21 Apache访问日志扩展 apache虚拟主机开启php的短标签 http://ask.apel ...

随机推荐

  1. onTouchEvent方法的使用

    手机屏幕事件的处理方法onTouchEvent.该方法在View类中的定义,并且所有的View子类全部重写了该方法,应用程序可以通过该方法处理手机屏幕的触摸事件.该方法的签名如下所示. public  ...

  2. ztree删除某个节点下的全部子节点后,父节点图标还是文件夹

    <script type="text/javascript"> //删除节点 zTree.removeNode(treeNode); //获取删除节点的父节点 var ...

  3. Java_myBatis_XML代理_动态SQL

    主要是设计到映射文件的编写: SELECT: <sql id="query_user_where"> <!-- test里面可以编写OGNL表达式 --> ...

  4. 同步、异步、阻塞、非阻塞与future

    前言 随着移动互联网的蓬勃发展,手机App层出不穷,其业务也随之变得错综复杂.针对于开发人员来说,可能之前的一个业务只需要调取一次第三方接口以获取数据,而如今随着需求的增加,该业务需调取多个不同的第三 ...

  5. Java编程思想 学习笔记6

    六.访问权限控制 访问控制(或隐藏具体实现)与“最初的实现并不恰当”有关. 如何把变动的事物与保持不变的事物区分开来,这是面向对象设计中的一个基本问题. 为了解决这一问题,Java提供了访问权限修饰词 ...

  6. 将文本(lrc,txt)文件转换成UTF-8格式

    UTF-8是UNICODE的一种变长字符编码又称万国码,由Ken Thompson于1992年创建.现在已经标准化为RFC 3629.UTF-8用1到6个字节编码UNICODE字符.用在网页上可以同一 ...

  7. javascript innerHTML、outerHTML、innerText、outerText的区别(转)

    1.功能讲解: innerHTML 设置或获取位于对象起始和结束标签内的 HTML outerHTML 设置或获取对象及其内容的 HTML 形式 innerText 设置或获取位于对象起始和结束标签内 ...

  8. golang string int int64转换

    #string到int int,err:=strconv.Atoi(string) #string到int64 int64, err := strconv.ParseInt(string, 10, 6 ...

  9. Tessaract 源码分析(转)

    源码分析 Page Layout 分析步骤 二值化算法: OTSU调用栈:main[api/tesseractmain.cpp] -> TessBaseAPI::ProcessPages[api ...

  10. js 获取属性名称

    $(function ()        {            myfun();        })        function myfun()        {            var ...