Sziasztok,
van egy centos szerver amint collabnet svn szerver fut. A szerveren tobb repo van, ami tobb alkonyvtarat tartalmazz es ertelemszeruen tobb user hasznalja. A repok kozti authentikacioval nincsen gond, a repo sajat conf konytaraban levo passw konytvtarban megadom a usereket, akkor azok csak ahoz a repohoz fernek hozza.
Azonban szeretnem finomabban hangolni, tehat egy repo userei, csak bizonyos konyvtarakhoz ferjenek hozza. Svn doksiban azt talaltam hogy ezt a conf konytvtarban authz fileban lehet allitani, ennek megfeleloen ezt allitottam be:
[repo:/alkonyvar]
user.nev = rw
#az alkonyvtarhoz az adott usernek, van iras/olvasas joga
[repo:/]
user.nev =
#ezen kivul semmihez nincs joga az adott usernak
ennek ellenere a user, a repoban levo osszes konyvtarhoz hozza fer, nem csak ahoz amihez kene. Hogyan tudnam finom hangolni?
koszi
udv
- 1123 megtekintés
Hozzászólások
hogy erik el a usereid a repot?
svnserve esetleg webdav/davsvn?
utobbi eseteben van config parameter, amivel megadhato, hogy honnan szedje az authz fajlt.
Tyrael
- A hozzászóláshoz be kell jelentkezni
Ezt most nem teljesen ertem, mit jelent es mi a kulonbseg :)
Nem vagyok nagy svn szakerto, egy tavozo fejlesztotol orokoltem meg az adminolasat. Amit tudok, legtobben tortioseSVN pluginnal erik el win alol, vagy pedig svn://repo/konyvtar cimmen.
Van egy svnserve.conf file, aminek a tarlama:
more svnserve.conf
[sasl]
[general]
anon-access = none
password-db = passwd
A passwd file pedig tartalmazza a usereket es a jelszavaikat, mivel ezn minden repo-nal sajat file, emiatt van repo szintu autentikacio, de amit en szeretnek, hogy az adot repo-ban is tudjak a kulon konyvtarakat korlatozni userek szerint.
- A hozzászóláshoz be kell jelentkezni
tobbfelekeppen lehet elerhetove tenni egy subversion repositoryt.
lasd:
https://help.ubuntu.com/community/Subversion
az altalad megadott URI alapjan svnserve vegzi a repo kiszolgalasat.
http://svnbook.red-bean.com/en/1.4/svn.serverconfig.svnserve.html
authz-db config valtozoval mondod meg az svnserve-nek, hogy honnan olvassa a path based access controlnak a config fajljat.
Tyrael
- A hozzászóláshoz be kell jelentkezni
igen kozben en is az svnserve-re tippeltem, mivel ilyen processzekkel van teli a gep :)
csvn 32635 3149 0 Oct19 ? 00:00:00 //opt/CollabNet_Subversion/bin/svnserve --daemon -r /var/svn/repositories
akkor ebben hogy tudom megoldani a konyvar szintu autentikacio? van ra lehetosegem?
- A hozzászóláshoz be kell jelentkezni
ha megegyszer elolvasod amit irtam, es megnezed a linket, akkor lathatod, hogy van ra lehetoseged, az svnserve configjaba kell beleraknod egy beallitast az svnserver config fajljaba ( amit a doksi szerint a repository-path/conf/svnserve.conf helyen talalsz )
itt beallitod az authz-db erteket arra a fajlra, amibol szeretned az utvonal alapu hozzaferesszabalyokat definialni.
Tyrael
- A hozzászóláshoz be kell jelentkezni
Igazad van elbambultam :)
Ezt atnezem, azt hiszem ez kell nekem, koszonom!
Egyebkent akkor lehet tudod egy masik furcsasagra a megoldast.
Ez a bizonyos svnserve processz, minden egyes csatlakozsnal letrejon, de nem szunik meg sehogyse, igy az a helyzet all elo, hogy par honap alatt tobb ezer parhuzamos "//opt/CollabNet_Subversion/bin/svnserve --daemon -r /var/svn/repositories" processz jon letre, ami csak restart utan tunik el, majd ujra elkezdi gyujteni oket. Erre vmi tipped esetleg?
- A hozzászóláshoz be kell jelentkezni
fogalmam sincs, svnserve-et nem szoktam hasznalni, de google-n rakereshetnel az svnserve rouge process kulcsszavakra.
Tyrael
- A hozzászóláshoz be kell jelentkezni
koszi mukodik!!!
Az authz fileba mar korabban beirtam ezeket a finom hangolasokat, -ahogy a tema elejen is irtam- csak nem ervenyesitettem az svnserve.conf-ban az "authz-db = authz" reszt.
- A hozzászóláshoz be kell jelentkezni