개발자가 svn : // 프로토콜을 통해 SVNServe를 통해 액세스하는 Windows Server 2003 상자에 개인 Subversion 저장소 세트가 있습니다. 현재 우리는 각 저장소에 authz 및 passwd 파일을 사용하여 액세스를 제어하고 있지만 Active Directory의 자격 증명을 사용하도록 전환하려는 저장소 및 개발자 수가 증가하고 있습니다. 우리는 모든 Microsoft 상점에서 실행하고 모든 웹 서버에서 Apache 대신 IIS 대신 IIS를 사용하므로 가능한 경우 SVNServe를 계속 사용하는 것이 좋습니다.
가능한 것 외에도 기존 사용자의 기록이 올바른 ActiveDirectory 계정에 매핑되도록 리포지토리를 마이그레이션하는 방법에 대해서도 걱정하고 있습니다. 또한 네트워크 관리자가 아니며 ActiveDirectory에 대해 잘 알고 있지 않으므로 필요한 경우 ActiveDirectory에서 변경 사항을 적용하기 위해 다른 사람들을 거쳐야 할 수도 있습니다.
내 옵션은 무엇입니까?
업데이트 1 : SVN 설명서 에서 SASL을 사용하여 SVNServe가 ActiveDirectory를 사용하여 인증 할 수 있어야합니다. 명확히하기 위해 내가 찾고있는 대답은 인증에 ActiveDirectory를 사용하도록 SVNServe를 구성하는 방법 (가능한 경우)과 기존 저장소를 수정하여 기존 svn 사용자를 ActiveDirectory 도메인 로그인 계정으로 다시 매핑하는 방법입니다.
업데이트 2 : SVNServe의 SASL 지원은 플러그인 모델에서 작동하며 문서는 예제로만 표시됩니다. Cyrus SASL 라이브러리를 살펴보면 많은 인증 "메커니즘"이 지원되는 것처럼 보이지만 ActiveDirectory 지원에 어떤 것을 사용해야하는지 잘 모르겠거나 그러한 문제에 대한 문서를 찾을 수 없습니다.
UPDATE 3 : 좋아, 그럼 그것은 사용을 찾고 있어요 액티브 디렉토리 I와 통신하기 위해 보이는 saslauthd 대신 sasldb 에 대한 auxprop_plugin의 속성입니다. 불행히도 일부 게시물 (아마 오래되고 부정확 한)에 따르면 saslauthd 는 Windows에서 빌드되지 않으며 그러한 노력은 진행중인 작업으로 간주됩니다 .
업데이트 4 :이 주제에서 찾은 마지막 게시물은 MIT Kerberos 라이브러리를 통해 적절한 바이너리 ()를 사용할 수있는 것처럼 들리지만 Nabble.com 에서이 게시물 의 저자 가 여전히 문제가있는 것처럼 들립니다. .
업데이트 5 : TortoiseSVN 토론 과 svn.haxx.se에 대한이 게시물과 같습니다.saslgssapi.dll 또는 필요한 바이너리가 Windows 서버에서 사용 가능하고 구성되어 있어도 이러한 리포지토리를 사용하려면 클라이언트도 동일한 사용자 지정이 필요합니다. 이것이 사실이라면, 우리는 이러한 인증 체계를 지원하기 위해 클라이언트 바이너리의 TortoiseSVN 및 CollabNet 빌드와 같은 이러한 클라이언트에서 변경된 경우에만 Windows 클라이언트에서 ActiveDirectory 지원을받을 수 있습니다. 이 게시물이 제안하는 내용이지만 SASL 호환 가능하다는 점에서 다른 독서에서 처음 가정 한 것과는 모순됩니다. 클라이언트를 변경할 필요가 없으며 서버가 인증 메커니즘을 처리하도록 설정해야합니다. Subversion의 Cyrus SASL에 대한 문서를 조금 더 자세히 읽은 후섹션 5에는 "Cyrus SASL을 지원하는 1.5+ 클라이언트는 SASL이 활성화 된 1.5+ 서버에 대해 인증 할 수 있습니다. 서버에서 지원하는 메커니즘 중 하나 이상이 클라이언트에서도 지원됩니다." 따라서 클라이언트와 서버에서 GSSAPI 지원 (Active Directory에 필요한 것으로 이해)을 사용할 수 있어야합니다.
나는 Subversion이 내가 원했던 것보다 인증을 처리하는 방법의 내부에 대해 너무 많이 배우고 있습니다. 불행히도 Windows 서버에서 SVNServe를 사용하고 Windows 클라이언트에서 액세스 할 때 Active Directory 인증을 지원할 수 있는지에 대한 답을 찾고있었습니다. 공식 문서에 따르면 이것이 가능하지만 구성이 사소한 것이 아니라는 것을 알 수 있습니다.
업데이트 : 6 : Subversion 1.7의 개발이 마무리되었으므로 SVNServe가 Active Directory를 사용하여 인증하는 상황에서 Subversion 1.7이 개선 될지 여부에 대해 아무도 추가 할 수 있습니까?