Subversion с группами AD в Linux?
Я пытаюсь перенести Windows SVN Server на Linux.
Я настроил Apache для проверки на соответствие AD для Useraccess, поэтому только пользователи AD могут войти в систему.
Теперь мне нужно установить разрешения для репозиториев с файлами authz.
Когда я устанавливаю разрешение с именем пользователя AD, он работает, но группы AD - нет.
Файл authz выглядит следующим образом:
[test:/]
user1=rw #That works
[test2:/]
@usergroup=rw #No access for the groupmembers
Когда я создаю группы внутри файла authz и назначаю пользователей AD, эта внутренняя группа работает нормально, но я не могу управлять группами в двух местах, там просто много изменений, вносимых каждый день.
Есть ли у кого-нибудь идеи, как использовать группы AD внутри файлов authz?
Ответы 2
Вы не можете автоматически использовать группы AD внутри файлов authz.
Возможным решением может быть написание сценария, который запрашивает AD для групп и их пользователей и записывает правильный файл authz, определяя также сами группы.
Окончательный результат должен быть примерно таким:
[groups]
usergroup = user1, user2, user3
[test:/]
user1 = rw
[test2:/]
usergroup = rw
Вы использовали sync_ldap_groups_to_svn_authz.py чтобы получить группы AD в файле authz. Вы можете получить его на bitbucket.
Пример использования:
python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-l "ldap://adserver.domainname.com:389" \
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person" -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \
-i "sAMAccountName" > ldaptest.txt
"\" обозначает мой линейный тормоз, потому что такой пример легче читать, пожалуйста, убедитесь, что вы пишете все в одной строке!