安装环境
- 系统版本:Centos7.9
- 安装方式: yum 安装
部署SVN
- 安装svn
yum -y install subversion - 检查版本
svnserve --version
配置SVN
-
创建SVN库
mkdir -p /opt/svn -
创建repo代码库
svnadmin create /opt/svn/repo -
-
svn 配置文件修改,修改以下参数
vim /opt/svn/repo/conf/svnserve.conf
[general]
anon-access = none #匿名访问的权限,可以是read,write,none,默认为read
auth-access = write #使授权用户有写权限
password-db = passwd #密码数据库的路径
authz-db = authz #访问控制文件
realm = repo #认证命名空间,subversion会在认证提示里显示,并且作为凭证缓存的关键字
截图如下:
-
启动svn
svnserve -d -r /opt/svn/ --listen-port=3690 --log-file /tmp/svn.log & -
查看svn 进程
至此,svn 部署完成,开始对接ldap!
svn对接ldap
配置sasl
-
sasl 说明
SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。
SASL是一个胶合库,通过这个库把应用层与形式多样的认证系统整合在一起。这有点类似于PAM,但是后者是认证方式,决定什么人可以访问什么服务,而SASL是认证过程,侧重于信任建立过程,这个过程可以调用PAM来建立信任关系。在这里Memcached就是上面提到的应用层,具体的认证交给SASL库,SASL会根据相应的认证机制来完成验证功能。 -
安装sasl
yum -y install sasl
ldap_servers: ldap://xxx.xxx.cn:389/
ldap_bind_dn: cn=admin,dc=xxx,dc=cn
ldap_bind_pw: xxxxx
ldap_search_base: dc=xxx,dc=cn
ldap_filter: uid=%U
ldap_password_attr: userPassword
