论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-10-26 16:19 |只看该作者 |倒序浏览

本帖最后由 orcas 于 2011-10-26 16:28 编辑

1 用ldapsearch测试可以取得windwosAD的用户
2 SVN+LDAP+APACHE需要的4个模块(LDAP/Dav_svn/authz/ahthnz_ldap)都具备
3 location配置如下:

<Location /reps01>
DAV svn
SVNPath /var/svn/reps01
SVNListParentPath On
SVNAutoversioning On
SVNReposName "SVN - Reps01"
AuthType Basic
AuthName "Reps01"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
# AuthLDAPBindDN "CN=adlogin,CN=Users,DC=abc,DC=com,dc=cn"
AuthLDAPBindDN "adlogin@abc.com.cn"
AuthLDAPBindPassword "111111"
AuthLDAPURL "ldap://192.168.99.4:389/ou=dev,dc=abc,dc=com,dc=cn?sAMAccountName?sub?(objectClass=*)"
# Require valid-user
Require ldap-group cn=team01,ou=dev,dc=abc,dc=com,dc=cn
</Location>

复制代码

AuthLDAPBindDN 分别用cn描述和账户描述,Require分别用valid-user和ad-group方式,http访问svn的时候弹出密码窗口,怎么输入用户名密码都无效.

文库|博客

mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	2楼 [报告] 发表于 2011-10-26 16:48 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

orcas

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-10-26 22:47 |只看该作者

回复  orcas
         AuthLDAPURL "ldap://192.168.100.23:389/ou=d-tech,dc=test,dc=com?uid?sub?(objectClass=*)"
         # authorization
         Require ldap-group cn=Manager,ou=People,dc=test,dc=com
         AuthLDAPGroupAttribute memberUid
         AuthLDAPGroupAttributeIsDN off
         AuthzSVNAccessFile /data/svn-repos/Config/config.txt
      </Location>
      ErrorLog /tmp/error.log
      #LogLevel warn
      #CustomLog /tmp/access.log combined
      ServerSignature On
mitmax 发表于 2011-10-26 16:48

1 AuthLDAPURL中查资料说windows AD用sAMAccountName，这里用uid是什么意思？
2 你的配置中没有AuthLDAPBindPassword，是ldap不需要吗？还是你配置的ldap是用的匿名校验？
3 AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
这2个配置是做什么的？
4 ServerSignature On是什么意思？
5 你的AuthzSVNAccessFile /data/svn-repos/Config/config.txt是如何配置ad帐户权限的？我检查httpd的error文件时有提示
user user1@abc.com.cn not found: /repos01。我的acessfile配置：

[groups]
member=user1@abc.com.cn
[/]
@member=rw

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	4楼 [报告] 发表于 2011-10-27 09:27 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

orcas

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-10-27 16:30 |只看该作者

额,我是用ldap协议从windowsad中取得用户认证....
这个与普通的ldap认证不同吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

louyuguang

白手起家

论坛徽章:: 0

6楼

发表于 2011-10-29 11:35

楼主你好，这是我配置成功的ldap认证，希望能帮上你

<Location /repos>
      DAV    svn
      SVNParentPath /svn
      SVNListParentPath On
      Order allow,deny
      Allow from all
      AuthType       Basic
      AuthBasicProvider    ldap
      AuthzLDAPAuthoritative off
      AuthName       "example work"
      AuthLDAPURL "ldap://192.168.2.210:389/DC=office,DC=net?sAMAccountName?sub?(objectClass=*)"
      AuthLDAPBindDN "demo@office.net"
      AuthLDAPBindPassword "123456"
      Require ldap-group CN=ITdev,OU=group,DC=office,DC=net
</Location>

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

orcas

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2011-10-31 22:42 |只看该作者

本帖最后由 orcas 于 2011-11-01 09:19 编辑

找到原因了，问题出在AuthzSVNAccessFile文件上。
检查apache的log文件一直提示user xxxx not found:
怀疑是账户名称写的不对。
用ldapsearch检查ad的属性时发现sAMAccountName是xxx，不带@abc.com的后缀。
而我在AuthzSVNAccessFile指定的配置文件中一直写的是xxx@abc.com，去掉@abc.com以后就可以访问了。

新问题：
1 如果我想使用xxx@abc.com的方式访问，该如何设置？
查ad的信息，userPrincipalName是xxx@abc.com的格式，是否可以用userPrincipalName替换sAMAccountName？
2 如果需要设定某个ou活着某个AD的组可以访问某个目录，在AuthzSVNAccessFile指定的文件中应该如何描述？
3 访问svn库没有显示库,显示的是 :
Collection of Repositories
conf/
dav/
db/
hooks/
locks/

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › APACHE+SVN LDAP认证问题

mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	2楼 [报告] 发表于 2011-10-26 16:48 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	4楼 [报告] 发表于 2011-10-27 09:27 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
mitmax mitmax 当前离线禁止发言好友博客消息论坛徽章: 0	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

[ldap] APACHE+SVN LDAP认证问题 [复制链接]