mercredi 27 août 2008

[Linux] Configurer svn avec LDAP

Dans notre cas nous avons un serveur svn et nous voulons que nos utilisateurs se connectent que s'ils font partie du groupe svn_users. Le groupe svn_users a l'id 1000.
Tout les utilisateurs sont dans un anuaire LDAP (avec openLDAP) dans l'ou users. Nous utiliserons Apache2 avec le module LDAP de celui ci.

Nous créons un virtualhost svn.exemple.com

<VirtualHost *>

ServerName svn.exemple.com

Nous spécifions que nous voulons utiliser svn

<Location />


DAV svn


SVNParentPath /var/svn

Nous voulons interdire tout le monde de se connecter

# Autorisation


Order deny,allow


Deny from All

Connection l'authnetification LDAP


# Authentification


AuthType Basic


AuthName "depot SVN"


AuthBasicProvider ldap



# LDAP


AuthzLDAPAuthoritative on


AuthLDAPURL ldap://localhost/ou=users,dc=exemple,dc=com?uid?sub?(objectClass=*)


AuthLDAPGroupAttribute memberUid


AuthLDAPGroupAttributeIsDN off

Nous specifions le groupe


# groupe obligatoire


require ldap-group cn=svn_users,ou=groups,dc=exemple,dc=com


require ldap-attribute gidNumber=1000


Satisfy any

</Location>
</VirtualHost>

1 commentaire: