centos7下利用httpd2.4配置svn并使用Ldap用户认证

Posted 2020-09-22 Server World

应用场景：Windows下有AD活动目录，类Unix系统下有Ldap，在运维开发工具平台逐步丰富的现在，统一用户管理大大便捷了管理人员。

　　　　　 其中不乏经典版本控制管理工具svn，与Ldap组合的用户认证方式。

 

测试环境：

　　　　　　

 

配置步骤：

　　1. 安装相关软件

　　　　 ~]# yum install httpd subversion mod_dav_svn mod_ldap 

　　　　注：在CentOS7或RHEL7中，httpd版本为2.4；而且不在有mod_authz_ldap，该模块软件功能都已经整合到mod_ldap中。

 

　　2. 修改配置文件

　　　　 ~]# vim /etc/httpd/conf.modules.d/01-ldap.conf 

　　　　

　　　　附上我的Ldap结构和要测试的用户：

　　　　

 

 

　　3. 创建svn相关目录

　　　　 ~]# mkdir -pv /var/www/svn 

　　　　 ~]# cd /var/www/svn/ 

　　　　 svn]# svnadmin create project1 　　　　//svnadmin命令由之前安装的subversion-1.7.14-10.el7.x86_64软件包生成

　　　　 svn]# svnadmin create project2 

　　　　　　

　　　　修改project项目的权限

　　　　 svn]# chown -R apache. project1 project2 

　　　　　　

 

　　4. 创建访问控制权限文件

　　　　 ~]# vim /etc/httpd/project.acl 　　　　//新增内容如下显示

　　　　　　

　　　　保存，退出；

　　　　补充：组的使用和组权限，如下所示：

　　　　　　

 

　　5. 启动Apache（httpd）

　　　　 ~]#systemctl start httpd 　　　　//启动

　　　　 ~]#systemctl enable httpd 　　　　//加入开机启动

　　　　 ~]# systemctl status httpd 　　　　//查看状态

　　　　 　　

　　　　启动成功；

 

　　6. 登陆网页测试

　　　　打开浏览器，输入http://IP/svn/project1/　　

　　　　　　

　　　　同样的方式，可以测试project2，输入project2用户的账号和密码。

　　　　登录成功，测试完成；

 

　　　　注：如果某项目下面没有某用户，却用该用户登录该项目后，会直接显示“网站拒绝显示...”字样。

　　　　　　也就是说，如果user2登录project1，输入用户名和密码后就会显示如下，并且不再跳出对话框给予输入！

　　　　　　【清空浏览器缓存或历史记录可重新跳出对话框】

　　　　　　

 

 

　　结束.