리눅스 Apache + svn + Active Directory 연동

리눅스 Apache + svn + Active Directory 연동

** 해당 AD인증은 Apache + svn 이 먼저 설정 되어 있어야 한다. **

Apache + svn 연동 : http://wnstjqdl.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-Apache-svn-%EC%97%B0%EB%8F%99

* 사전에 mod_authnz_ldap.so 와 mod_ldap.so 모듈이 설치 되어 있어야 한다.

해당 모듈은 아파치 configure 시 --with-ldap --enable-ldap --enable-authz-ldap 추가하여 configure 한다.

위에 같이 아파치 설치하면 httpd.conf에 

LoadModule ldap_module modules/mod_ldap.so

LoadModule authnz_ldap_module modules/mod_authnz_ldap.so 가 추가 되어 있다.

1. httpd-subversion.conf 수정 

vi /usr/local/apache/conf/extra/httpd-subversion.conf

<Location /svn>

        DAV svn

        SVNParentPath /data/svn       <- data/svn으로 저장소의 부모 디렉토리 연결!! 1개의 프로젝트시 SVNPath!!!

        SVNListParentPath on

        AuthType Basic

        AuthName "repo"

        AuthBasicProvider ldap

        AuthzLDAPAuthoritative off     <- LDAP에 지정한 인가만 사용을 할 것인지를 지정을 하며 apache 에서 다른 인가         를 결합해서 사용할 경우(접속할 소스트 지정 등)을 함께 쓸 경우에는 off로 해야 한다.

        AuthLDAPURL ldap://서버IP:389/DC=your,DC=domain?sAMAccountName?sub?(objectClass=person)

        - LDAPURL 입력

        AuthLDAPBindDN 연결계정

        AuthLDAPBindPassword 연결계정패스워드

        Require valid-user

        AuthzSVNAccessFile /data/svn/svnAuthz/repo.authz <-- 인증 파일

</Location>

2. 인증파일(repo.authz) 설정

* 위의 인증파일 경로로 /data/svn/svnAuthz/repo.authz 로 하였기에 해당 디렉토리에서 해당 파일을 만든다.

vi /data/svn/svnAuthz/repo.authz

[groups]

repo = test, test1, bluemary

[repo:/]

@repo = rw

* =

3. 아파치 재시작

/etc/init.d/httpd restart

4. url 접속 및 Tortoise svn 접속