Настройка контроля доступа с Apache и mod_authz_svn

Настройка контроля доступа с Apache и mod_authz_svn

В моей теме «Настройка контроля доступа с Apache и mod_authz_svn» пойдет речь о настройке контроля доступа пользователей с apache и mod_authz_svn. На готовом, моем примере, я покажу как я это делал.

Логинимся в root- a:

# su -

или

# sudo -i

Добавляем пользователя(ей).

1. Пользователь будет иметь имя SVN_user

# htpasswd -c -m /etc/svn-auth-userssvn SVN_user

2. Пользователь будет иметь имя SVN_user2

# htpasswd -m /etc/svn-auth-userssvn SVN_user2

Примечание: Используйте точно такие же как и в subversion.conf. Например, я использую файл с именем /etc/svn-auth-users

Создания  SVN доступа к файлам

В данном руководстве я использую следующий доступом файлам  и который храниться в /etc/svn-access-control. Я сейчас внесу в него небольшие дополнения:

# vim /etc/svn-access-control

Добавляем следующие строки:

[groups]
testgroup = testuser1, testuser2
testgroup2 = testuser3, testuser4, testuser5

[/]
* = r
@testgroup = rw
testuser4 = rw

[testrepo:/]
@testgroup2 = rw
testuser6 = rw

[testrepo2:/trunk]
@testgroup3 = rw
testuser5 = rw

[testrepo2:/tags]
@testgroup3 = r
testuser5 = rw

Добавляем AuthzSVNAccessFile в конфигурационный файл subversion  на веб- сервере апач. Редактируем:

# vim /etc/httpd/conf.d/subversion.conf

Вставляем:

LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so

<Location /svn>
DAV svn
SVNParentPath /var/www/svn
AuthType Basic
AuthName "Subversion repositories"
AuthUserFile /etc/svn-auth-users
AuthzSVNAccessFile /etc/svn-access-control
Require valid-user
</Location>

Перестартуем веб сервер — апач:

# service httpd restart

А далее устанавливаем SVN:

Установка SVN сервер на Fedora/CentOS/RHEL

На этом, данная статья «Настройка контроля доступа с Apache и mod_authz_svn» завершена.

 

One thought on “Настройка контроля доступа с Apache и mod_authz_svn

  1. Доброго дня!
    Уже третий или четвёртый ман по svn перечитываю и +\- конфиги перепиливаю, но не могу понять, где «собака зарыта»: каждый раз, набирая в строке браузера http://{host}/svn/myrepo и вводя логин/пароль (админской/пользовательской учёток — не важно) получаю сообщение Forbidden (403) — «доступ запрещён». WebSVN говорит то же самое. Что я делаю не так — не пойму?..

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.