用Linux顛覆AD組?
[英]Subversion with AD Groups with Linux?
問題描述
我嘗試將Windows SVN服務器遷移到Linux。
我已配置Apache以針對AD進行Useraccess驗證,因此只有AD Users可以登錄。
現在,我必須為具有authz文件的存儲庫設置權限。
當我使用AD用戶名設置權限時,它可以工作,但AD組卻不能。
authz文件如下所示:
[test:/]
user1=rw #That works
[test2:/]
@usergroup=rw #No access for the groupmembers
當我在authz文件中創建組並分配AD用戶時,該內部組可以正常工作,但是我無法在2個位置管理組,因此每天所做的更改很多。
有誰知道如何在authz文件中使用廣告組?
2 個解決方案
解決方案1
4 2012-11-22 11:47:14
您可以使用sync_ldap_groups_to_svn_authz.py來獲取authz文件中的AD組。 您可以在bitbucket上獲得它。
用法示例:
python ./sync_ldap_groups_to_svn_authz.py \
-d "CN=access-TO-AD-user,OU=Users,OU=SiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-l "ldap://adserver.domainname.com:389" \
-b "OU=Groups,OU=SiiteName,OU=Europe,OU=St,DC=domainname,DC=com" \
-u "objectClass=person" -g "(&(objectClass=group)(cn=UniqueStringBeforSVN*))" \
-i "sAMAccountName" > ldaptest.txt
“ \\”是我的行剎車標志,因為這樣的示例更容易閱讀,請確保將它們全部寫在一行中!
解決方案2
2 2008-11-27 10:35:13
您不能自動使用authz文件中的AD組。
一種可能的解決方案可能是編寫一個腳本,該腳本在AD中查詢組及其成員用戶,並編寫正確的authz文件,同時還定義組本身。
最終輸出shuold類似於:
[groups]
usergroup = user1, user2, user3
[test:/]
user1 = rw
[test2:/]
usergroup = rw
我們可以使用 Windows Active Directory 來驗證 Linux/Unix 服務器並從 AD 本身管理用戶/組嗎?
[英]Can we use Windows Active Directory to authenticate Linux/Unix servers and manage users/groups from AD itself
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.