Quel est le meilleur moyen de garder les utilisateurs de subversion et les mots de passe synchronisés avec les utilisateurs de Linux?

3

Je ne sais pas ce qu'il y a de mieux, maintenir les utilisateurs et les mots de passe de subversion en phase avec les utilisateurs et les mots de passe de linux, ou simplement que linux fournisse en quelque sorte un service d'authentification de subversion.

Je préférerais ne garder que les utilisateurs de Linux, car je trouve facile d'ajouter et de supprimer des utilisateurs sur Ubuntu. J'aimerais lancer la commande "sudo adduser developer" et "developer" immédiatement après avoir accès aux référentiels de subversion.

Pour le moment, je dois d'abord créer un utilisateur linux puis créer un utilisateur subversion avec les éléments suivants:

sudo htpasswd -m / var / lib / svn / mainrepo / conf / htpasswd développeur

Y a-t-il un meilleur moyen?

Michael Prescott
la source

Réponses:

1

Apache doit s'authentifier auprès de la pile PAM, tout comme le système d'exploitation.

Examiner mod_auth_pam

Aussi, peut-être que cela devrait être déplacé vers serverfault?

Fahad Sadah
la source
1
> mod_auth_pam n'est plus supporté et / ou développé. L'auteur d'origine a évolué et cela fonctionne principalement pour Apache 1.3 et 2.0. La dernière mise à jour date de 2006.
whitequark le
1

Vous pouvez utiliser la méthode svn + ssh décrite dans cette réponse serverfault (lire les commentaires aussi!), Ce qui présente de nombreux inconvénients.

Vous pouvez également créer simplement un script permettant d'ajouter ou de modifier le mot de passe de l'utilisateur via adduser ou passwd et de définir ou de modifier instantanément le mot de passe svn. C’est probablement le moyen le plus pratique dans ce cas car les développeurs n’ont apparemment aucun accès shell au serveur et ne peuvent donc pas changer les mots de passe eux-mêmes.

Autant que je sache, il n’existe pas d’intégration PAM (infrastructure d’authentification Linux) fonctionnelle pour Subversion, mais Apache en possède et si vous utilisez SVN sur WebDAV, vous pouvez les utiliser. Voici les documents de configuration mod_dav et mod_dav_svn , et il s’agit d’un module capable d’authentifier les clients avec PAM.

Whitequark
la source