Svnserve-Authentifizierung mit SASL und normalen Benutzerkonten

7

Ist es möglich, svnserve so einzurichten, dass es sich mit den Benutzern und Passwörtern des Systems authentifiziert (z. B. mit der Datei / etc / shadow)? Ich gehe davon aus, dass dies bei SASL der Fall ist, konnte jedoch keine SASL-Konfiguration finden, die auf diese Weise funktioniert.

Ich habe einen Subversion-Server unter Apache, aber er ist sehr langsam. Die Verwendung von svnserve ist in einigen Fällen etwas schneller, daher möchte ich darauf umsteigen. Die Methode svn + ssh scheint für Benutzer, die private / öffentliche Schlüssel einrichten müssten, kompliziert zu sein.

JW.
quelle
Dies wird auch unter stackoverflow.com/questions/1794242/… behandelt .
Josh Kelley

Antworten:

2

Ich habe diesen Leitfaden nicht befolgt, daher weiß ich nicht, ob er aktuell und genau ist, aber hier ist:

Authentifizierung mit SASL

Außerdem müssen Sie keine privaten / öffentlichen Schlüssel verwenden (es sei denn, Sie haben eine Unternehmensrichtlinie oder etwas anderes), um die Authentifizierung mit SVN durchzuführen. Sie können einfach die integrierte Kennwortabfrage des SVN-Clients verwenden und die Option zum Zwischenspeichern des Kennworts verwenden, wenn Sie es nicht jedes Mal eingeben möchten.

Darüber hinaus möchten Sie möglicherweise untersuchen, warum Apache langsam erscheint. Ich habe im Laufe der Jahre festgestellt, dass SVN + Apache Ihnen die größte Flexibilität und Robustheit bietet. Ich kann mir nicht vorstellen, von svn + apache zu svnserve zu wechseln.

Swoogan
quelle
In diesem Dokument wird nur beschrieben, wie SASL mit einer eigenen Benutzerdatenbank verwendet wird. Ich suche nach einer Möglichkeit, die Systembenutzer zu verwenden.
JW.
2

Ich habe diese Option ein wenig untersucht:

Auf der Seite von SASL können Sie den PLAIN-Mechanismus verwenden , um sich bei Systemkonten zu authentifizieren. Die beste Option ist wahrscheinlich PAM und saslauthd. "Shared Secret" -Mechanismen sind jedoch nicht möglich (es sei denn, Ihr Systemkontokennwort ist klar gespeichert).

Auf der Seite von Subversion wird in den SASL-Hinweisen von 1.6.4 unter "Bekannte Probleme" aufgeführt, dass der PLAIN-Mechanismus sowohl in ra_svn als auch in svnserve vollständig deaktiviert wird, da das Kennwort im Klartext gesendet wird. In den Anmerkungen zu 1.6.5 haben sie diese Einschränkung aufgehoben und erklärt, dass Sie darauf achten sollten, Ihre Netzwerkkommunikation zu schützen. Sie haben diese Änderung wahrscheinlich vorgenommen, weil sie sich bewusst sind, dass Folgendes erforderlich ist saslauthd:

Dieses Problem betrifft insbesondere Benutzer, die den saslauthd-Daemon zur Authentifizierung von Benutzern verwenden, da diese Methode (= PLAIN) nur mit Nur-Text-Kennwörtern funktioniert.

Zusammenfassend denke ich, dass Sie es zum Laufen bringen können, aber nur für eine sehr begrenzte Anzahl von Konfigurationen: Client und Server müssen über Subversion 1.6.5 oder höher verfügen, wobei SASL kompiliert ist.

Bruno De Fraine
quelle