2109
Kommentar: proxy
|
← Revision 3 vom 2012-06-13 21:26:22 ⇥
2113
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
[[TableOfContents]] | <<TableOfContents>> |
Zeile 35: | Zeile 35: |
* das Beispiel sollte halbwegs selbsterklärend sein - Details findest du im [http://svnbook.red-bean.com/en/1.1/svn-book.html#svn-ch-6-sect-4.4.2 svnBook] | * das Beispiel sollte halbwegs selbsterklärend sein - Details findest du im [[http://svnbook.red-bean.com/en/1.1/svn-book.html#svn-ch-6-sect-4.4.2|svnBook]] |
Zeile 46: | Zeile 46: |
Unsere Server-Struktur verwendet einen Proxy zur Verteilung der Anfragen auf die dahinterliegenden Web-Server. Die entsprechenden Zeilen für die Konfiguration des [http://www.apsis.ch/pound/ Pound-Proxy] sind folgende: {{{ | Unsere Server-Struktur verwendet einen Proxy zur Verteilung der Anfragen auf die dahinterliegenden Web-Server. Die entsprechenden Zeilen für die Konfiguration des [[http://www.apsis.ch/pound/|Pound-Proxy]] sind folgende: {{{ |
Inhaltsverzeichnis
Installation
apt-get install subversion libapache2-svn
apache2 muss natürlich auch installiert sein
Anpassung des apache
die Konfigurationsdatei /etc/apache2/conf.d/svn.conf könnte folgendermaßen aussehen:
<Location /svn> DAV svn SVNParentPath /data/repos AuthzSVNAccessFile /data/etc/svn-access.conf AuthType Basic AuthName "subversion auf systemausfall.org" AuthUserFile /data/etc/svn-user.passwd Satisfy Any Require valid-user </Location>
diese Kombination von Require und Satisfy sorgt dafür, dass die Nutzer sich nur anmelden müssen, wenn sie etwas tun wollen, was der anonyme Nutzer nicht darf
nun noch die Zugriffskonfigurationsdatei (in diesem Beispiel: /data/etc/svn-access.conf):
[groups] admin = nutzer1, nutzer2, nutzer3 [/] * = r @admin = rw [secretproject:/] * = nutzer2 = rw
das Beispiel sollte halbwegs selbsterklärend sein - Details findest du im svnBook
LDAP-Authentifikation [optional]
Dieser Abschnitt ist nur erforderlich, wenn du die Authentifikation der Nutzer mit einem LDAP-Server durchführen willst.
apt-get install libapache-auth-ldap
in der /etc/apache2/conf.d/svn.conf ersetzt du folgende Zeile
AuthUserFile /data/etc/svn-user.passwd
durch etwas in dieser Art:
AuthLDAPUrl ldap://ldap.sao/o=neofaxe,dc=systemausfall,dc=org?cn?sub?(objectClass=webAccount)
Anpassung des Proxy-Servers [optional]
Unsere Server-Struktur verwendet einen Proxy zur Verteilung der Anfragen auf die dahinterliegenden Web-Server. Die entsprechenden Zeilen für die Konfiguration des Pound-Proxy sind folgende:
UrlGroup "^/svn.*" BackEnd svn.sao,80,1 EndGroup
Was nun?
Die neuen Repositories sollten - dem Konfigurationsbeispiel folgend - unter /data/repos/ angelegt werden. Die Zugangsberechtigungen können in der /data/etc/svn-access.conf angepasst werden.