SVN 管理工具有很多種，如 SVNAdmin2.0 、svnWebUI ，這兩款界面UI都比較美觀，但是當(dāng)前集成了LDAP 的只有 iF.SVNAdmin 工具，本文講解如何 iF.SVNAdmin 工具關(guān)聯(lián) LDAP 環(huán)境使用。

前言：環(huán)境介紹

軟件版本

CentOS	7.6
SVN	1.7.14
HTTPD	2.4.6-97
PHP	5.4.16
SVNAdmin	1.6.2

一、iF.SVNAdmin

當(dāng)前環(huán)境 SVN 服務(wù)端已經(jīng)安裝好，路徑為 /data/svn。

1、iF.SVNAdmin 部署

# yum install httpd subversion php php-ldap mod_ldap php-json php-xml php-pdo mod_ssl mod_dav_svn -y# cd /usr/src && wget https://udomain.dl.sourceforge.net/project/ifsvnadmin/svnadmin-1.6.2.zip --no-check-certificate # unzip svnadmin-1.6.2.zip # mv svnadmin-1.6.2 /vaw/www/html/ # chmod -R 777 /var/www/html/svnadmin/data/# chown -R apache:apache /var/www/html/svnadmin/ # chown -R apache:apache /data/svn/ # systemctl enable httpd # systemctl start httpd

2、iF.SVNAdmin 配置

1、Web 界面初始化配置

瀏覽器輸入 http://10.10.1.30:8085/svnadmin/ 進(jìn)行初始化配置，我當(dāng)前是把 HTTP 的監(jiān)聽(tīng)端口改成了 8085。

2、LDAP 配置

3、LDAP 用戶和組權(quán)限設(shè)置

3.1 添加訪問(wèn)路徑

3.2 給用戶或組添加訪問(wèn)項(xiàng)目權(quán)限

3.3 取消用戶訪問(wèn)項(xiàng)目權(quán)限

4、iF.SVNAdmin 角色劃分

當(dāng)我們啟用了 LDAP 之后，記得最少給一個(gè) LDAP 用戶設(shè)置超級(jí)管理員權(quán)限，防止初始 admin 賬號(hào)登出時(shí)不能在登錄進(jìn)。
iF.SVNAdmin 可以為 LDAP 用戶設(shè)置登錄進(jìn)管理系統(tǒng)的權(quán)限。我們常用的可能就二個(gè)角色，一個(gè)超級(jí)管理員，一個(gè)訪問(wèn)路徑管理員。訪問(wèn)路徑管理員是給用戶授權(quán)訪問(wèn)某個(gè)項(xiàng)目權(quán)限的角色。

二、SVN配置LDAP認(rèn)證

SVN 通過(guò) Apache 進(jìn)行代理 HTTP 訪問(wèn)的場(chǎng)景。在這種場(chǎng)景下，SVN 的訪問(wèn)是通過(guò) HTTP ，然后經(jīng)過(guò) Apache 來(lái)認(rèn)證的，所以只需要在 Apache 上集成 LDAP 的認(rèn)證即可實(shí)現(xiàn) SVN 的 LDAP 認(rèn)證。

1、Apache 配置

# cat /etc/httpd/conf.d/subversion.conf LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.soLoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.soLoadModule auth_basic_module modules/mod_auth_basic.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_user_module moduels/mod_authz_user.so<Location /repos>DAV svnSVNParentPath /data/svn#<LimitExcept GET PROPFIND OPTIONS REPORT>AuthType BasicAuthName "Subversion repository"AuthzSVNAccessFile /data/svn/test/conf/authzAuthBasicProvider ldap #AuthzLDAPAuthoritative on AuthLDAPURL "ldap://10.10.1.30:389/dc=qualitysphere,dc=github,dc=io?uid?sub?(objectclass=*)"AuthLDAPBindDN "cn=admin,dc=qualitysphere,dc=github,dc=io"AuthLDAPBindPassword "123456"Require ldap-user#</LimitExcept> </Location>

2、測(cè)試驗(yàn)證

三、總結(jié)

LDAP 一同步的話，那么原有的本地賬號(hào)和組都會(huì)被清空掉，只剩下 LDAP 中的用戶或組。即使你直接在 auth 文件中添加其他用戶訪問(wèn)權(quán)限然后通過(guò) svn 協(xié)議訪問(wèn)，只要一同步，這些配置也都會(huì)被清理掉。

iF.SVNAdmin 權(quán)限管控不夠細(xì)致，當(dāng)前訪問(wèn)路徑管理員后就能設(shè)置所有項(xiàng)目的訪問(wèn)權(quán)限，正常我們是希望授權(quán)給某一個(gè)用戶管理某一個(gè)項(xiàng)目，這樣便于后面去授權(quán)項(xiàng)目負(fù)責(zé)人去管控所屬項(xiàng)目權(quán)限。

如果您的 LDAP 數(shù)據(jù)庫(kù)有超過(guò) 1000 個(gè)用戶和組，但您只收到 1001 個(gè)實(shí)體，您需要將 PHP 版本更新到 5.4。以前的 PHP 版本不支持從 LDAP 服務(wù)器獲取超過(guò) 1001 個(gè)實(shí)體。

Reference:
https://blog.csdn.net/qq_25854057/article/details/125296480
http://svnadmin.insanefactory.com/documentation/#ldap

總結(jié)

以上是生活随笔為你收集整理的SVN可视化管理iF.SVNAdmin+LDAP认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。