Заметки на память

Инструменты пользователя

Инструменты сайта

Вы посетили:
subversion_active_directory

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
subversion_active_directory [2013/05/13 17:23]
metallic 		subversion_active_directory [2022/03/25 17:42] (текущий)
217.25.239.250 [Возможные проблемы]
Строка 7: Строка 7:
 ===== Установка ===== ===== Установка =====
 Ставим Apache и модуль для работы в качестве svn-сервера. Ставим Apache и модуль для работы в качестве svn-сервера.
-<konsole root>+<konsole>
 # apt-get install apache2 libapache2-svn # apt-get install apache2 libapache2-svn
 </konsole> </konsole>
Строка 13: Строка 13:
 ===== Настройка ===== ===== Настройка =====
 Разрешаем все необходимые модули Apache. Разрешаем все необходимые модули Apache.
-<konsole root>+<konsole>
 # a2enmod dav # a2enmod dav
 # a2enmod dav_svn # a2enmod dav_svn
Строка 67: Строка 67:
   </Location>   </Location>
  
-===== Ссылки ===== +===== Пример svnaccessfile ===== 
-[[https://bitbucket.org/whitlockjc/jw-tools/src/e3396390e99bfbc566a4e8423a123abb4c00d655/sync_ldap_groups_to_svn_authz?at=default|Скрипт синхронизации групп AD и Subversion]]+В данном примере, группе group1 дан доступ на чтение/запись в репозиторий repo1, а группе group2 только на чтениеПри этом в папку secret в репозитории repo1 предоставлен доступ только пользователю user6, а остальным явно запрещен(*= ), если не добавить этот параметр, то доступ к папке secret унаследуется от корня репозитория. 
 +  [groups] 
 +  group1 = user1, user2, user3 
 +  group2 = user4, user5 
 +   
 +  [repo1:/] 
 +  @groups1 = rw 
 +  @groups2 = r 
 +   
 +  [repo1:/secret] 
 +  user6 = rw 
 +  *=
  
 +===== Возможные проблемы1 =====
 +Для поиска проблем в конфигурации лучше всего включить отладку, для этого в виртуалхосте, на котором работает svn(обычно - default) нужно заменить LogLevel warn на LogLevel debug.
 +
 +Самая распространненая ошибка - 500 (internal server error). Чаще всего это связано с неправильными реквизитами доступа к каталогу LDAP. При этом в логах появляется что-то вроде:
 +  "OPTIONS /svn HTTP/1.1" 500
 +
 +Также, при корректной конфигурации, возможно следующая проблема:
 +  [3574] auth_ldap authenticate: user foo authentication failed; URI /svn [ldap_search_ext_s() for user failed][Operations error]
 +Лечится добавлением в файл /etc/ldap/ldap.conf следующей строки:
 +  REFERRALS off
 +  
 +Еще одна проблема, с которой я сталкнулся - нестабильное появление ошибки при комите:
 +  Server sent unexpected return value (400 Bad Request) in response to MERGE  
 +Дело оказалось в Kaspersky Antivirus 2012, это он хулиганил. Решение проблемы - добавить в исключения файлы TortoiseProc.exe и TSVNCache.exe
 +===== Ссылки =====
 +  * [[https://bitbucket.org/whitlockjc/jw-tools/src/e3396390e99bfbc566a4e8423a123abb4c00d655/sync_ldap_groups_to_svn_authz?at=default|Скрипт синхронизации групп AD и Subversion]]
 +  * [[http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html|Параметры Apache LDAP]]
 +  * [[http://www.open.collab.net/support/media/pdfs/SVN/Subversion%20with%20Apache%20and%20LDAP.pdf|Документация по SVN]]
subversion_active_directory.1368451438.txt.gz · Последнее изменение: 2022/03/25 17:04 (внешнее изменение)

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki