[Linux] Configurer svn avec LDAP
Dans notre cas nous avons un serveur svn et nous voulons que nos utilisateurs se connectent que s’ils font partie du groupe svn_users. Le groupe svn_users a l’id 1000.
Tout les utilisateurs sont dans un anuaire LDAP (avec openLDAP) dans l’ou users. Nous utiliserons Apache2 avec le module LDAP de celui-ci.
Nous créons un virtualhost svn.exemple.com
<VirtualHost *>
ServerName svn.exemple.com
Nous spécifions que nous voulons utiliser svn
DAV svn
SVNParentPath /var/svn
Nous voulons interdire tout le monde de se connecter
# Autorisation
Order deny,allow
Deny from All
Connection l’authnetification LDAP
# Authentification
AuthType Basic
AuthName “depot SVN”
AuthBasicProvider ldap
# LDAP
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://localhost/ou=users,dc=exemple,dc=com?uid?sub?(objectClass=*)
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Nous specifions le groupe
# groupe obligatoire
require ldap-group cn=svn_users,ou=groups,dc=exemple,dc=com
require ldap-attribute gidNumber=1000
Satisfy any