终于找到了一篇说明的文档说明怎么和windows域绑定进行身份验证的文章,摘录其中的一部分:
Serversion 提供了多种验证使用者身份的方式,这里只介绍 Windows 身分验证的方式,这种方式很适合用在开发团队成员都在局域网络内的情况。请依下列步骤进行:
取得 SSPI 模块,下载网址为
http://tortoisesvn.tigris.org/mod_auth_sspi.zip。
把 zip 里面的 mod_auth_sspi.so 解压缩到 <Apache_root>\modules 目录下。
把下面这行加入到 Apache 的 httpd.conf 里面:
LoadModule sspi_auth_module modules/mod_auth_sspi.so
注意上面加入的这行一定要放在下面这行的前面:
LoadModule auth_module modules/mod_auth.so
修改 httpd.conf 的 <Location> 设定如下:
<Location /svn>
DAV svn
SVNParentPath e:/svn
AuthType SSPI
AuthName "Subversion 档案库"
Require valid-user
SSPIAuth On
SSPIAuthoritative On
SSPIDomain <domaincontroller>
SSPIOfferBasic On
</Location>
其中 <domaincontroller> 就是你的 Windows 域控制器的计算机名称(例如:WIN2KDC),注意两边的括号 <> 不用保留。如果你的环境没有域控制器,就维持原来的 <domaincontroller> 就行了。在我的环境下,我发现即使有域控制器,但是这里不去设定它,还是能够正常的验证使用者身分。
重新启动 Apache。
七 SSPI身份验证
此处也可以用mysql,passwd文件,LDAP,文件方式等其他任何Apache支持的验证方式。
在Httpd.conf文件添加:
#SSPI authentication
<Location /repository>
DAV svn
SVNParentPath d:/repository
AuthzSVNAccessFile e:/repository/accessfile
Require valid-user
AuthType SSPI
AuthName "Subversion repositories"
# SSPI settings
SSPIAuth On
SSPIAuthoritative On
# point to domaincontroller
SSPIDomain domain.com.cn
SSPIOfferBasic On
</Location>
控制文件AuthzSVNAccessFile要作相应的修改:
[test:/]
domain\user1 = r
domain\administrator = r
[test:/1]
domain\user1 = rw
[test:/2]
domain\user1 =
domain\administrator = rw
在tortoiseSVN使用时,会提示认证,填写用户名和密码即可。
如果要按照Group的方式来控制权限,可同时建立一个groups文件,内容如下:
#格式:GroupName: username1 username2
svngroup: user1 user2
以上是从
http://blog.csdn.net/Ivy_yayaxue ... /09/10/1779653.aspx里面摘录出来的。
我按照说明配置了一下,完全可行的。贴出来大家参考一下
