ldap

这个LDAP认证搞了我很久，也郁闷了很久，可能自己菜的原因吧，不过，终于成功了！原来也没有相像中那么复杂。这次重新做一次，把过程写下来，给大家参考学习。
       服务器平台centOS 5.1 ，部分包是yum install 安装，部分是源码安装，yum安装的是默认源的包，源码安装是2009年1月份最新的包。
       安装前的准备工作 

# mkdir ?p /data/packages
//习惯性的把一些包放在一个位置

# yum install openldap-devel zlib-devel expat-devel
#为什么要装这些？因为我配置的时候没装这些，结果报错，或许你的系统已经安装了这些，但有些我已经安装但你没安装的，到时出错报错可以放狗找（http://g.cn），相信很容易找到的！
到官方下载subversion-1.5.5.tar.bz2
httpd-2.2.11.tar.gz
LDAP安装可以按照我BLOG上的教程http://hi.baidu.com/%B7%AC%C7%D1%B5%B0/blog/item/6d1e15514e5120888d543018.html
      安装apache

# cd /data/packages

# tar zxvf httpd-2.2.11.tar.gz

# cd httpd-2.2.11

# ./configure --prefix=/usr/local/apache2 --enable-so --enable-mods-shared=all --enable-dav=share --enable-dav-fs --with-ldap --enable-ldap --enable-authnz-ldap

# make

# make install
       安装subversion
       安装subversion 前先安装zlib ，之前安装低版本的SVN，zlib 是用yum install 来安装的，但这个版本提示找不到zlib所以要源码安装，再指定路径！

# cd /data/packages

# tar zxvf zlib-1.2.3.tar.gz

# cd zlib-1.2.3

# ./configure ?prefix=/usr/local/zlib

# make && make install

OK 开始安装SVN
# cd /data/packages

# tar jxvf subversion-1.5.5.tar.bz2

# cd /subversion-1.5.5

# ./configure --with-apxs=/usr/local/apache2/bin/apxs --prefix=/usr/local/subversion --with-apr=/usr/local/apache2 --with-apr-util=/usr/local/apache2 --with-ssl --with-zlib=/usr/local/zlib --enable-maintainer-mode
//配置完后会提示没有安装

# make

# make install
       如果make install 有以下错误，关闭SELINUX 既可
/data/packages/subversion-1.5.5/subversion/svnversion/.libs/lt-svnversion: error while loading shared libraries: /data/packages/subversion-1.5.5/subversion/libsvn_subr/.libs/libsvn_subr-1.so.0: cannot restore segment prot after reloc: Permission denied
make: *** [revision-install] Error 127
       执行

# vi /etc/selinux/config 
       找到SELINUX=enforcing 改为 SELINUX=disabled

# vi /etc/sysconfig/selinux
       如果找到SELINUX=enforcing 也改为 SELINUX=disabled
       

# /usr/local/subversion/bin/svnadmin create /data/svn
创建svn资料库
       当你发现 /data/svn 下多了几个文件，就证明成功了！

# /usr/local/subversion/bin/svn import /data/packages file:///data/svn -m “Rookie-HAO”

/data/packages 的位置是填你要导入的目录

-m 后面 “ ” 里的是说明文字

SVN通过apache访问、SVN通过LDAP认证
       最重要的环节到了！

# vi /usr/local/apache2/conf/httpd.conf
//修改apache 的配置文件以达到标题的效果
       添加以下内容到httpd.conf 中
<Location /svn>
DAV svn                    //开启sbuversion
SVNPath /data/svn       //库的目录
AuthType Basic           //使用基本的密码认证
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://10.44.100.150:389/ou=People,dc=rookie,dc=com?uid  //LDAP访问目录
AuthName "ok"        //网站说明文字
Require valid-user       //允许合法用户登录
</Location>

我这种是比较简单的SVN单版本库通过LDAP认证的方法，具体哪一行有哪些作用大家可以到apache 的官方查看！
# /usr/local/apache2/bin/apachectl start 开启apache
然后在其它的内网的机主打开浏览器，地址输入http://10.44.100.150/svn 就可以使用在ldap 中创建的用户登录svn了！
登录失败的话注意AuthLDAPURL 有没有写错，我的服务器上的ldap新建了ou=People的！这一行不能完全按照我写！
教程中哪里有错误或有问题可以在我的BLOG中留言！谢谢