subversion + Apache + sspi 认证对访问权限的控制问题

雍城改改 发布于 2011/06/08 13:25
阅读 685
收藏 1

你好,我在开发过程中遇到如下问题,想请教一下,谢谢!

具体描述如下:

软件开发过程中为了对 软件版本库 做访问权限控制, 我们使用subversion + apache, sspi认证方式,域用户可以访问版本库,在使用过程中发现,在没有加入域的计算机上,使用已经加入域的账号也可以访问svn版本库,请问可否做到只能在加入域的计算机上访问svn版本库。

下面是 http.conf 中,针对 svn相关配置

<Location /svn>
    # configure SVN
    DAV svn
    SVNListParentPath on
    # 版本库的根目录
    SVNParentPath "E:\svn"
    # 权限控制文件
    #AuthUserFile "e:\svn\passwd"
    AuthzSVNAccessFile "e:\svn\access.conf"
    # 认证时的提示信息(中文不好使)
    AuthName "Subversion"
    # 使用域认证
    AuthType SSPI
    SSPIAuth On
    SSPIAuthoritative On
    # 指定使用那个域
    SSPIDomain software.juxin.com
    # 是否省略掉用户id的域名部分(好像只是影响svn的一些日志记录)
    SSPIOmitDomain On
    # 是否允许非IE客户端(必须打开)
    SSPIOfferBasic On
    # 基本认证(非域认证方式)具有更高的优先级?
    SSPIBasicPreferred Off
    # 用户名大小写
    SSPIUsernameCase lower
    # 用户必须通过认证
    Require valid-user
</Location>
加载中
返回顶部
顶部