fragen stichworte

SVN-Konfiguration für Gruppen und pfadbasierte Autorisierung (Gruppen + Authz)

Ich versuche, meine Subversion-Repositorys für die Verwendung einer globalen Gruppendatei (die von der Ausgabe von LDAP-Gruppen für Subversion Authz Groups Bridge-Skript stammt) in Verbindung mit einer Pro-Repository-Authz-Datei zu konfigurieren . Im Moment verwende ich svnserve, daher lautet meine Konfigurationsdatei svnserve.conf.
Ich würde die Option "groups-db" verwenden, aber das Handbuch svnserve.conf listet es nicht einmal auf, und es gibt nur sehr wenige Webseiten, die darüber sprechen. Nicht wirklich besser für die AuthzSVNGroupsFile-Option in Apache. Da ich keine Ressource finde, die das Problem anspricht, versuche ich, Hilfe von der Community zu bekommen.

Das Problem:
Allein funktionieren die "groups-db" und die "authz-db" einwandfrei. Sobald ich jedoch beide gleichzeitig aktiviere, habe ich einen Fehler von meinem SVN-Client: Invalid authz configuration.
Hier ist ein Auszug aus meiner Konfigurationsdatei:

authz-db = authz
groups-db = ^/../groups_test.txt

Zugriffsrechte für die Dateien sind definiert, damit svnserve sie lesen kann.
Noch seltsamer: Das Problem besteht , auch wenn beide Dateien leer sind!

Aus kann ein Mail-Archiv der SVN-Entwicklerliste gelesen werden:

When the 'AuthzSVNGroupsFile' option is used, it is prohibited to define groups in the authz files.

OK, aber meine Dateien sind im Moment leer :-)

Die Frage:
Ist es möglich, beide Dateien in einem einzigen Repository zu verwenden? Ich vermute ja, aber ich kann es nicht schaffen, dass es funktioniert.

antworten

Ich habe das Problem selbst gefunden, es tut mir leid, dass ich die Frage öffentlich gestellt habe. Hoffe, es wird anderen helfen.

Ich habe die Verwendung des Präfix "relativer Repository-Pfad" (^/) falsch verstanden. Dies bedeutet "im Repository im Stammverzeichnis" (wie svn://myserver/myrepo/). Ich habe versucht, es als Verknüpfung zu meinen Repository-Dateien auf dem Server (/var/svn/myrepo) zu verwenden, aber die entsprechende Datei war nicht im Repo vorhanden. Alles funktioniert jetzt wie ein Zauber, mit der folgenden Konfiguration:

authz-db = authz
groups-db =/var/svn/authz_groups_ldap.conf