TortoiseSVN配置服务器

SVN技术网 www.svn8.com 2008-03-18 10:33:54 来源: 作者: 评论：0 条点击：

LoadModule sspi_auth_module modules/mod_auth_sspi.so

to the LoadModule's section. Make sure you insert this line before the line

LoadModule auth_module modules/mod_auth.so

为了让 Subversion Location 使用此认证类型，你需要将这一行

AuthType Basic

修改为

AuthType SSPI

并且在 <Location /svn> 中增加

SSPIAuth On SSPIAuthoritative On SSPIDomain <domaincontroller> SSPIOmitDomain on SSPIUsernameCase lower SSPIPerRequestAuth on SSPIOfferBasic On

。如果你没有域控制器，可以将域控制器的名称置为 <domaincontroller>。

请注意，当你使用SSPI认证时，没有必要使用AuthUserFile定义密码文件，Apache使用Windows域验证用户名和密码，你需要更新svnaccessfile中的用户列表来参考DOMAIN\username。

	提示
Subversion的AuthzSVNAccessFile文件对用户名大小写敏感（“JUser”与“juser”不同）。在微软的世界，Windows域和用户名不是大小写敏感，即使如此，一些网络管理员还是喜欢创建首字母大写的用户帐号（例如“JUser”）。使用SSPI的一个问题是用户名和密码是用户在提示输入时发送到Subversion的，而IE经常会不管你的帐户是如何建立的都会自动发送你的用户名。结果就是你必须为每一个用户在AuthzSVNAccessFile创建至少两个条目－－一个小写的条目和一个与IE传递给Apache一样的条目，你也需要训练你的用户在通过TortoiseSVN输入访问版本库的凭证时使用小写字母。 Apache的错误和访问日志是你最好解密朋友，例如帮助你检测传递给Subversion的AuthzSVNAccessFile模块的用户名，你或许需要试验svnaccessfile中用户串的精确格式（例如`DOMAIN\user`还是`DOMAIN//user`）来使一切工作正常。

[提示]

提示

Subversion的AuthzSVNAccessFile文件对用户名大小写敏感（“JUser”与“juser”不同）。

在微软的世界，Windows域和用户名不是大小写敏感，即使如此，一些网络管理员还是喜欢创建首字母大写的用户帐号（例如“JUser”）。

使用SSPI的一个问题是用户名和密码是用户在提示输入时发送到Subversion的，而IE经常会不管你的帐户是如何建立的都会自动发送你的用户名。

结果就是你必须为每一个用户在AuthzSVNAccessFile创建至少两个条目－－一个小写的条目和一个与IE传递给Apache一样的条目，你也需要训练你的用户在通过TortoiseSVN输入访问版本库的凭证时使用小写字母。

Apache的错误和访问日志是你最好解密朋友，例如帮助你检测传递给Subversion的AuthzSVNAccessFile模块的用户名，你或许需要试验svnaccessfile中用户串的精确格式（例如DOMAIN\user还是DOMAIN//user）来使一切工作正常。

	SSL和IE
如果你使用SSL保护你的服务器，并使用windows域来进行认证，你会发现不能使用IE浏览版本库了，不需要担心－那只是因为IE没有经过认证，其他浏览器没有这个问题，TortoiseSVN和其他Subversion客户端仍然可以得到认证。如果你一直希望使用IE浏览你的版本库，你可以选择：在Apache的配置文件定义一个单独的<Location /path>指示，添加`SSPIBasicPreferred On`，这将使IE重新能够认证，但是其他浏览器和Subversion不能对这个location经过认证。也提供未加密（没有SSL）认证的浏览，奇怪的IE在没有使用SSL的认证时没有任何问题。在SSL的“标准”设置，通常在apache的虚拟SSL主机有下面的内容： SetEnvIf User-Agent ".MSIE." \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 对这种设置有好的原因吗，见http://www.modssl.org/docs/2.8/ssl_faq.html#ToC49，但是如果你希望ntlm认证，你需要使用keepalive：http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/qos_enablekeepalives.asp，如果你取消整个"SetEnvIf"的注释，你就可以使IE经过Win32上配置了mod_auth_sspi和SSL的认证。

[重要]

SSL和IE

如果你使用SSL保护你的服务器，并使用windows域来进行认证，你会发现不能使用IE浏览版本库了，不需要担心－那只是因为IE没有经过认证，其他浏览器没有这个问题，TortoiseSVN和其他Subversion客户端仍然可以得到认证。

如果你一直希望使用IE浏览你的版本库，你可以选择：

在Apache的配置文件定义一个单独的<Location /path>指示，添加SSPIBasicPreferred On，这将使IE重新能够认证，但是其他浏览器和Subversion不能对这个location经过认证。
也提供未加密（没有SSL）认证的浏览，奇怪的IE在没有使用SSL的认证时没有任何问题。
在SSL的“标准”设置，通常在apache的虚拟SSL主机有下面的内容：

SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0

对这种设置有好的原因吗，见http://www.modssl.org/docs/2.8/ssl_faq.html#ToC49，但是如果你希望ntlm认证，你需要使用keepalive：http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/qos_enablekeepalives.asp，如果你取消整个"SetEnvIf"的注释，你就可以使IE经过Win32上配置了mod_auth_sspi和SSL的认证。

技术交流录入:SVN中文技术网[www.svn8.com]

责任编辑：

评论总数：0 条 [ 查看全部 ] 网友评论

SVN8.COM - SVN中文技术网