Что лучший способ состоит в том, чтобы сохранить пользователями подверсии и паролями в синхронизации с пользователями Linux?
Я не уверен, что является лучшим, сохраняя пользователей подверсии и пароли в синхронизации с пользователями Linux, и пароли или просто имея Linux так или иначе обеспечивают услугу аутентификации подверсии.
Я предпочел бы просто поддерживать только пользователей Linux, так как мне легко добавить и удалить пользователей на человечности. Я хотел бы дать команду "sudo adduser разработчик", и "разработчик" сразу имеют доступ к репозиториям подверсии.
В данный момент я должен сначала создать пользователя Linux, затем создают пользователя подверсии со следующим:
sudo htpasswd-m/var/lib/svn/mainrepo/conf/htpasswd разработчик
Существует ли лучший путь?
2 ответа
У Вас должен быть апач, проходят проверку подлинности против стека PAM, как ОС делает.
Изучить mod_auth_pam
Кроме того, возможно, это должно быть перемещено в serverfault?
Можно использовать svn+ssh метод, описанный в этом ответе serverfault (чтение комментирует также!), через это имеет набор неудобств.
Также можно просто создать сценарий, который добавил бы или изменил бы пароль пользователя через adduser или passwd и немедленно установил бы или изменил бы svn пароль. Это - вероятно, наиболее удобный способ в этом случае, потому что разработчики, по-видимому, не имеют никакого доступа оболочки к серверу и таким образом не могут изменить сами пароли.
AFAIK там не является никакой рабочий PAM (платформа аутентификации Linux), интеграция, доступная для Подверсии, но Apache, имеет их и если Вы будете использовать SVN по WebDAV, можно использовать их. Вот mod_dav и mod_dav_svn документы конфигурации, и это - модуль, способный к проходящим проверку подлинности клиентам с PAM.