Lerm-IT

Blog traitant de technologies informatiques. Logiciel libre, AdminSys, DevOps et GNU/Linux !

27 Aug 2008

[Linux] Configurer svn avec LDAP

Dans notre cas nous avons un serveur svn et nous voulons que nos utilisateurs se connectent que s’ils font partie du groupe svn_users. Le groupe svn_users a l’id 1000.
Tout les utilisateurs sont dans un anuaire LDAP (avec openLDAP) dans l’ou users. Nous utiliserons Apache2 avec le module LDAP de celui-ci.

Nous créons un virtualhost svn.exemple.com

<VirtualHost *>

ServerName svn.exemple.com

Nous spécifions que nous voulons utiliser svn

DAV svn

SVNParentPath /var/svn

Nous voulons interdire tout le monde de se connecter

# Autorisation

Order deny,allow

Deny from All

Connection l’authnetification LDAP

# Authentification

AuthType Basic

AuthName “depot SVN”

AuthBasicProvider ldap

# LDAP

AuthzLDAPAuthoritative on

AuthLDAPURL ldap://localhost/ou=users,dc=exemple,dc=com?uid?sub?(objectClass=*)

AuthLDAPGroupAttribute memberUid

AuthLDAPGroupAttributeIsDN off

Nous specifions le groupe

# groupe obligatoire

require ldap-group cn=svn_users,ou=groups,dc=exemple,dc=com

require ldap-attribute gidNumber=1000

Satisfy any