使用Mysql和Apache的Subversion访问控制（mod-dav-svn，mod-auth-sql，apache，mysql）

Question

我正在尝试在我的Apache服务器上配置一个站点，以通过MySQL身份验证使用mod_dav_svn。

我正在使用具有三个表的数据库

auth_users
----------
uid    username  passwd
1      UserA     pass
2      UserB     pass

。

auth_groups
-----------
gid    group
1      repo_rw
2      repo_ro

。

users_groups
uid    gid
1      1
2      2

因此：-

UserA是repo_rw组的成员UserB是repo_ro组的成员

然后，我在httpd.conf文件中使用以下命令：

<VirtualHost *:80>
  DocumentRoot /var/www
  ServerName repo.srv.domain.com
  ServerPath /var/www

  <Location /svn>
    DAV svn

    SVNPath /var/svn/repo

    AuthType Basic
    AuthName "Subversion Repository"
    AuthUserFile /dev/null
    AuthBasicAuthoritative Off

    AuthMySQL_Authoritative on
    AuthMySQL_Empty_Password off
    AuthMySQL_Encryption_Types Plaintext

    AuthMySQL_Password_Table "auth_users u"
    AuthMySQL_Username_Field "u.username"
    AuthMySQL_Password_Field "u.passwd"

    AuthMySQL_Group_Table "auth_groups g RIGHT JOIN users_groups ug ON (ug.gid=g.gid) RIGHT JOIN auth_users u ON (ug.uid=u.uid)"
    AuthMySQL_Group_Field "g.group"

    <Limit GET PROPFIND OPTIONS REPORT>
      Require group repo_rw
    </Limit>
  </Location>
</VirtualHost>

在此配置中，我能够为用户提供rw访问资源库/ var / svn / repo的权限，该资源已被验证为该资源库的有效用户。

我还能够添加多个VirtualHost条目，将各个位置的“ repo”替换为新的存储库名称，并提供对单个存储库的受控rw访问。

我的问题是我无法添加对存储库的只读访问权限，也无法添加匿名只读访问权限。

我已阅读，应该可以添加

<LimitExcept GET PROPFIND OPTIONS REPORT>
  Require group repo_ro
</Limit>

到本节，这应该提供对存储库的只读访问权限，但是我无法进行这项工作。 跟踪mysql日志显示仅repo_rw被查询。

如果有人可以提供任何建议，我将非常感谢！

Answer 1

看来这种方法行不通。 网络上有大量的资源表明它可以使用，但是似乎没有一个可以与当前版本的apache / mysql / modules一起使用。

粒度访问控制有两种选择：1）仅进行身份验证文件，跳过mysql身份验证并使用标准的apache身份验证方法，或2）对钩子脚本进行修饰以定义访问用户的权限。