Apache SVN autoriza al grupo de Active Directory

Estoy trabajando en la configuration de un sistema Apache SVN que utilizará el Directorio Activo de nuestra compañía para controlar el acceso a los repositorys. Tenga en count que no soy informático ni toco uno en la televisión.

Me dio una count de solo lectura para poder consultar el server. Parece que funciona bien y puedo consultar en la línea de command con ldapsearch y con Apache Directory Studio.

En nuestro directory activo, tenemos nuestros usuarios en algo así como

OU=Users,OU=DIVISION,DC=INTRANET,DC=CORP

con el nombre de usuario contenido en el atributo sAMAccountName (por ejemplo, srogers ). Luego tenemos un set de grupos bajo OU=Groups,OU=DIVISION,DC=INTRANET,DC=CORP , y cada grupo tiene un número de attributes de miembros con el nombre completo.

Grupo – CN=SoftwareEngineering,OU=Groups,OU=DIVISION,DC=INTRANET,DC=CORP

miembro: CN=SteveRogers,OU=Users,OU=DIVISION,DC=INTRANET,DC=CORP

Estoy intentando que Apache SVN autorice al grupo de Ingeniería de Software, pero no puedo hacerlo funcionar. Aquí está mi file de configuration.

 <Location /svn> DAV svn SVNParentPath /var/www/svn SVNListParentPath On # Use LDAP auth against an active directory AuthName "Enter your username and password" AuthType Basic AuthBasicProvider ldap AuthLDAPBindDN "CN=readonlyuser,OU=Services,OU=DIVISION,DC=INTRANET,DC=CORP" AuthLDAPBindPassword <password> AuthLDAPGroupAttributeIsDN on # ----------------- Authorizes any user # AuthLDAPURL "ldap://divdc.intranet.corp:389/OU=DIVISION,DC=INTRANET,DC=CORP?sAMAccountName?sub?(ObjectClass=*)" # Require valid-user AuthLDAPURL "ldap://divdc.intranet.corp:389/OU=DIVISION,DC=INTRANET,DC=CORP?sAMAccountName" Require ldap-group CN=SoftwareEngineering,OU=Groups,OU=DIVISION,DC=INTRANET,DC=CORP </Location> 

Intento simular esto con la búsqueda LDAP y si corté y pegué la URL del file conf, obtengo esto …

# ldapsearch -x -D cn=readonlyuser,dc=INTRANET,dc=CORP -W -H ldap://divdc.intranet.corp:389/OU=DIVISION,DC=INTRANET,DC=CORP?sAMAccountName Could not parse LDAP URI(s)=ldap://dlsdc1.spa-elec.corp:389/OU=DLS,DC=SPA-ELEC,DC=CORP?sAMAccountName (3)

También probé con sAMAccountName=srogers y sin la parte sAMAccountName en absoluto, con el mismo resultado.

¿Alguna idea sobre cuál es el encantamiento mágico para hacer que esto funcione? He terminado y parece que no puedo hacer funcionar el grupo Require ldap .

OS = Ubuntu 16.04

Apache = 2.4.18

Require ldap-group no funciona con Subversion. El enlace de Lazy Badger tiene detalles.

Lo solucioné por installation eliminando el Require ldap-group , sin comentar la línea Requerir usuario válido y reparando AuthLDAPURL para agregar el filter LDAP apropiado.

La configuration ahora se ve así.

 <Location /svn> DAV svn SVNParentPath /var/www/svn SVNListParentPath On # Use LDAP auth against an active directory AuthName "Enter your username and password" AuthType Basic AuthBasicProvider ldap AuthLDAPBindDN "CN=readonlyuser,OU=Services,OU=DIVISION,DC=INTRANET,DC=CORP" AuthLDAPBindPassword <password> AuthLDAPGroupAttributeIsDN on AuthLDAPURL "ldap://divdc.intranet.corp:389/OU=DIVISION,DC=INTRANET,DC=CORP?sAMAccountName?sub?(&(ObjectClass=*)(memberOf=CN=SoftwareEngineering,OU=Groups,OU=DIVISION,DC=INTRANET,DC=CORP))" Require valid-user </Location> 

Estos usuarios en el grupo de filters pueden conectarse y los usuarios que no están en el grupo de filters son denegados.

Preguntaré cómo darle a alguien permiso de solo lectura a través de LDAP en otra pregunta.