标签：svn opt 对接 认证 repo ldap SASL

安装环境

• 系统版本：Centos7.9
• 安装方式： yum 安装

部署SVN

• 安装svn
  yum -y install subversion
• 检查版本
  svnserve --version

配置SVN

• 创建SVN库
  mkdir -p /opt/svn

• 创建repo代码库
  svnadmin create /opt/svn/repo

• 创建完成后，生成以下文件
  cd /opt/svn/repo
  

• svn 配置文件修改,修改以下参数
  vim /opt/svn/repo/conf/svnserve.conf
  [general]
  anon-access = none #匿名访问的权限，可以是read,write,none,默认为read
  auth-access = write #使授权用户有写权限
  password-db = passwd #密码数据库的路径
  authz-db = authz #访问控制文件
  realm = repo #认证命名空间，subversion会在认证提示里显示，并且作为凭证缓存的关键字

截图如下：

• 启动svn
  svnserve -d -r /opt/svn/ --listen-port=3690 --log-file /tmp/svn.log &

• 查看svn 进程
  

至此，svn 部署完成，开始对接ldap!

svn对接ldap

配置sasl

• sasl 说明
  SASL全称Simple Authentication and Security Layer，是一种用来扩充C/S模式验证能力的机制。
  SASL是一个胶合库，通过这个库把应用层与形式多样的认证系统整合在一起。这有点类似于PAM，但是后者是认证方式，决定什么人可以访问什么服务，而SASL是认证过程，侧重于信任建立过程，这个过程可以调用PAM来建立信任关系。在这里Memcached就是上面提到的应用层，具体的认证交给SASL库，SASL会根据相应的认证机制来完成验证功能。

• 安装sasl
  yum -y install sasl

• 修改认证方式
  vim /etc/sysconfig/saslauthd
  将MECH=pam 修改成MECH=ldap

• 创建/etc/saslauthd.conf 文件，写入以下内容
  vim /etc/saslauthd.conf

ldap_servers: ldap://xxx.xxx.cn:389/
ldap_bind_dn: cn=admin,dc=xxx,dc=cn
ldap_bind_pw: xxxxx
ldap_search_base: dc=xxx,dc=cn
ldap_filter: uid=%U
ldap_password_attr: userPassword

标签：svn,opt,对接,认证,repo,ldap,SASL
来源： https://www.cnblogs.com/lixinliang/p/15532858.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。