svnserve con LDAP

Hay dos opciones:

1. Ejecute svnserve como servidor y autentifíquese con SASL . Configure SASL para autenticarse contra LDAP .
2. Acceda al repositorio en ssh. Cree cuentas ssh para todos los usuarios (quizás automáticamente) y haga que estas cuentas se autentiquen contra LDAP utilizando PAM. Coloque a todos los usuarios en un solo grupo y cree los archivos del repositorio que pertenecen a ese grupo.

Como me llevó algo de tiempo encontrar las piezas para hacer esto, quise publicar cómo lo hice en un servidor RHEL5:

1. instale CollabNet rpms ( cliente , servidor y extras ).

2. ejecutar /opt/CollabNet_Subversion/bin/Configure-CollabNet-Subversion para configurar sin Apace y con svnserve.

3. modifique su archivo repo/conf/svnserve.conf para tener:

   [sasl] use-sasl=true

4. crea el archivo /opt/CollabNet_Subversion/etc/saslauthd.conf con estos contenidos:

   ldap_servers: ldaps://... ldap_search_base: ... ldap_bind_dn: ... ldap_bind_pw: ... ldap_auth_method: bind ldap_timeout: 10

5. cree el archivo /etc/opt/CollabNet_Subversion/sasl2/svn.conf con estos contenidos para usar con MS AD LDAP:

   pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN

6. copie /etc/openldap/ldap.conf en /etc/opt/CollabNet_Subversion/conf/openldap y agregue TLS_REQCERT allow . Esto es necesario para nuestro servidor LDAP autofirmado

7. ejecutar collabnet saslauthd

   • mkdir -p /var/state/saslauthd
   • edite /etc/init.d/collabnet_subversion para incluir /opt/CollabNet_Subversion/sbin/saslauthd -a ldap hacia el final de la función start()
   • stop/start /etc/init.d/collabnet_subverison

nota: puede usar /opt/CollabNet_Subversion/sbin/testsaslauthd -u <userid> -p <password> para probar la conexión sasl a ldap

Un poco complicado, pero para mí, permite a nuestros clientes conectarse a svn:// usando sus contraseñas ldap.