Автор Тема: subversion + ldap [решено] (Прочитано 1629 раз)

co6aka · « : 16.12.2015 15:05:35 »

Нужно настроить авторизацию svnserve через AD. Соответственно поставил

cyrus-sasl2-2.1.26-alt0.M70P.1
subversion-1.8.13-alt0.M70P.1
subversion-server-standalone-1.8.13-alt0.M70P.1

sasl настроил, тест проходит. А вот настроить subversion не удается. Конфиг /etc/sasl2/svn.conf не воспринимает.
[/etc/sasl2/svn.conf]

Код: [Выделить]

pwcheck_method: saslauthd
auxprop_plugin: ldapdb
mech_list: PLAIN
saslauthd_path: /var/run/saslauthd/mux
ldapdb_uri: ldap://ldap-сервер

Ответ один: svn: E170001: Authorization failed

Посмотрел вывод:

Код: [Выделить]

# svn --version
svn, version 1.8.13 (r1667537)
   compiled Aug 21 2015, 12:35:37 on x86_64-alt-linux-gnu

Copyright (C) 2014 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/

The following repository access (RA) modules are available:

* ra_svn : Module for accessing a repository using the svn network protocol.
  - handles 'svn' scheme
* ra_local : Module for accessing a repository on local disk.
  - handles 'file' scheme
* ra_serf : Module for accessing a repository via WebDAV protocol using serf.
  - using serf 1.3.8
  - handles 'http' scheme
  - handles 'https' scheme

Код: [Выделить]

# svnserve --version
svnserve, version 1.8.13 (r1667537)
   compiled Aug 21 2015, 12:35:37 on x86_64-alt-linux-gnu

Copyright (C) 2014 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/

The following repository back-end (FS) modules are available:

* fs_fs : Module for working with a plain file (FSFS) repository.
* fs_base : Module for working with a Berkeley DB repository.

Никакого упоминания о cyrus-sasl нет.
Как тогда его подключить?

Skull · « **Ответ #1 :** 16.12.2015 17:18:32 »

http://svnbook.red-bean.com/nightly/en/svn.serverconfig.svnserve.html#svn.serverconfig.svnserve.sasl.authn

co6aka · « **Ответ #2 :** 17.12.2015 16:21:13 »

Гм... как бы это помягче сказать...
Конфиг сервера subversion для тестового репозитария:

Код: [Выделить]

# grep -v ^# /opt/subversion/test/conf/svnserve.conf

[general]

anon-access = read
auth-access = write
authz-db = authz
realm = TEST repository
force-username-case = lower

[sasl]

use-sasl = true
min-encryption = 0
max-encryption = 0

svn.conf я уже давал.

Вот это меня смущает:
Ubuntu 12.04

Код: [Выделить]

# svnserve --version
svnserve, version 1.7.22 (r1694152)
   compiled Sep  1 2015, 20:12:50

Copyright (C) 2015 The Apache Software Foundation.
This software consists of contributions made by many people; see the NOTICE
file for more information.
Subversion is open source software, see http://subversion.apache.org/

The following repository back-end (FS) modules are available:

* fs_base : Module for working with a Berkeley DB repository.
* fs_fs : Module for working with a plain file (FSFS) repository.

Cyrus SASL authentication is available.

"Cyrus SASL authentication is available." у меня такой строки нет.

co6aka · « **Ответ #3 :** 17.12.2015 16:25:33 »

PS: Настройки связка subversion и sasl+ldap взяты с рабочего сервера.

Skull · « **Ответ #4 :** 17.12.2015 16:46:50 »

Собираю с --with-sasl.

co6aka · « **Ответ #5 :** 17.12.2015 17:14:45 »

Тогда что еще subversion нужно?
Я svn.conf и в /usr/lib64/sasl2 копировал - не помогает...

PS: Вернусь к решению задачи уже в следующем году. Всех С Новым Годом!

asy · « **Ответ #6 :** 17.12.2015 17:25:18 »

Цитата: co6aka от 17.12.2015 17:14:45

Тогда что еще subversion нужно?
Я svn.conf и в /usr/lib64/sasl2 копировал - не помогает...

Есть такой вот момент: ~~https://bugzilla.altlinux.org/30135~~

Может быть, ldap - это ещё один клиент cyrus-sasl2, который пугается сборки c --with-plugindir=, который отличается от варианта по-умолчанию ?

asy · « **Ответ #7 :** 17.12.2015 17:36:06 »

Цитата: Skull от 17.12.2015 16:46:50

Собираю с --with-sasl.

Вопрос на засыпку...

Код: [Выделить]

# svnserve --version
....
Cyrus SASL authentication is available.

А не subversion ли сам должен с sasl собираться ? Это же он пишет, а не ldap ?

Skull · « **Ответ #8 :** 17.12.2015 18:27:09 »

Цитата: asy от 17.12.2015 17:36:06

Цитата: Skull от 17.12.2015 16:46:50
Собираю с --with-sasl.
Вопрос на засыпку...
Код: [Выделить]
# svnserve --version .... Cyrus SASL authentication is available.А не subversion ли сам должен с sasl собираться ? Это же он пишет, а не ldap ?

Задание: http://git.altlinux.org/tasks/155074/
Коммит: http://git.altlinux.org/tasks/155074/gears/100/git?p=git;a=commitdiff;h=da04ca59be420580a98683489b40c0912a9ff58b

Skull · « **Ответ #9 :** 18.12.2015 10:42:02 »

Проверил:

Код: [Выделить]

# svnserve --version
svnserve, version 1.9.2 (r1703836)
   compiled Dec 18 2015, 03:53:50 on x86_64-alt-linux-gnu

Copyright (C) 2015 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/

The following repository back-end (FS) modules are available:

* fs_fs : Module for working with a plain file (FSFS) repository.
* fs_x : Module for working with an experimental (FSX) repository.
* fs_base : Module for working with a Berkeley DB repository.

Cyrus SASL authentication is available.

Отправил в Sisyphus. В p7 надо бэкпортировать?

co6aka · « **Ответ #10 :** 13.01.2016 10:54:00 »

Спасибо!
Обновился, теперь авторизация в subversion работает через sasl!

Форум сообщества
Альт Линукс