Wir haben ein SVN 1.4-Repository, das Apache 2.0 für die Authentifizierung verwendet; speziell das mod-auth-sspi
Modul zur Authentifizierung mit unserer Windows Domain. Der relevante Teil der httpd.conf
sieht wie folgt aus:So richten Sie mehrere Authentifizierungstypen für 1 Subversion Repo ein?
<Location /svn>
AuthType SSPI
AuthName "My Subversion"
SSPIAuth On
SSPIAuthoritative On
SSPIDomain MYDOMAIN
SSPIFixDomainCase On
SSPIOfferBasic On
Require group MYDOMAIN\MYDOMAINGROUP
</Location>
Wir haben auch ein automatisiertes Build-Server haben, die die Quelle von SVN bekommen muss, und bauen es. Dies erfordert natürlich, dass der Build-Server gültige Domänenanmeldeinformationen an SVN/Apache weitergibt.
Heute tun wir dies, indem Sie meine eigenen Domain-Anmeldeinformationen verwenden. Dies ist keine so gute Idee, da etwas Schlimmes passieren könnte oder ich im Urlaub sein könnte, wenn mein Domain-Passwort abläuft - der gesamte automatische Build-Prozess würde einfrieren. Das Erstellen eines speziellen Kontos für die Domäne nur für den automatischen Erstellungsserver ist zu diesem Zeitpunkt keine Option, da ich für ein riesiges Unternehmen arbeite und die Bürokratie, um so etwas zu tun, unerschwinglich ist.
Was ich tun möchte, ist, das vorhandene SSPI-Authentifizierungsschema unverändert zu lassen, aber ein lokales Konto auf dem Rechner zu erstellen, auf dem SVN gehostet wird und der automatische Build-Server mit diesem lokalen Konto authentifiziert. Mit anderen Worten, zwei verschiedene Authentifizierungspfade (SSPI + ein lokales Konto) für das eine SVN-Repository.
Ist das möglich? Wie mache ich es?
gehört zu serverfault – cletus
Auch nur eine Frage von Apache. Die Tatsache, dass ein SVN-Repo ist, spielt keine Rolle. –
Leider ist dies kein Programmier-Thema, sondern Konfiguration für allgemein verfügbare Software. Serverfault besser passt. – Znik