应用场景:Windows下有AD活动目录,类Unix系统下有Ldap,在运维开发工具平台逐步丰富的现在,统一用户管理大大便捷了管理人员。
其中不乏经典版本控制管理工具svn,与Ldap组合的用户认证方式。
测试环境:
配置步骤:
1. 安装相关软件
~]# yum install httpd subversion mod_dav_svn mod_ldap
注:在CentOS7或RHEL7中,httpd版本为2.4;而且不在有mod_authz_ldap,该模块软件功能都已经整合到mod_ldap中。
2. 修改配置文件
~]# vim /etc/httpd/conf.modules.d/01-ldap.conf
附上我的Ldap结构和要测试的用户:
3. 创建svn相关目录
~]# mkdir -pv /var/www/svn
~]# cd /var/www/svn/
svn]# svnadmin create project1 //svnadmin命令由之前安装的subversion-1.7.14-10.el7.x86_64软件包生成
svn]# svnadmin create project2
修改project项目的权限
svn]# chown -R apache. project1 project2
4. 创建访问控制权限文件
~]# vim /etc/httpd/project.acl //新增内容如下显示
保存,退出;
补充:组的使用和组权限,如下所示:
5. 启动Apache(httpd)
~]#systemctl start httpd //启动
~]#systemctl enable httpd //加入开机启动
~]# systemctl status httpd //查看状态
启动成功;
6. 登陆网页测试
打开浏览器,输入http://IP/svn/project1/
同样的方式,可以测试project2,输入project2用户的账号和密码。
登录成功,测试完成;
注:如果某项目下面没有某用户,却用该用户登录该项目后,会直接显示“网站拒绝显示...”字样。
也就是说,如果user2登录project1,输入用户名和密码后就会显示如下,并且不再跳出对话框给予输入!
【清空浏览器缓存或历史记录可重新跳出对话框】
结束.