Authentification SVN par Active Directory (LDAP)¶
Prérequis¶
- Active Directory fonctionnel
- Un utilisateur AD avec le droit de lire l'annuaire
Pour ce tuto les utilisateur de SVN sont membre du groupe SVN
Installation¶
a2enmod alias auth_basic authnz_ldap authz_default authz_user dav dav_svn ldap
Configuration¶
Crée le VirtualHost suivant par exemple dans /etc/apache2/sites-available/svn
<VirtualHost *:80>
DocumentRoot /data
ServerName svn.regdrasil.net
ErrorLog /var/log/apache2/error-svn.log
LogLevel warn
CustomLog /var/log/apache2/access-svn.log combined
<Directory "/data">
Options Indexes FollowSymLinks MultiViews
Order allow,deny
allow from all
</Directory>
<Location "/svn">
DAV svn
SVNParentPath /data/svn
SVNListparentPath on
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthName "Serveur SVN Regdrasil.net"
AuthLDAPURL "ldap://controler.regdrasil.net:389/DC=regdrasil,DC=net?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "CN=adreader,DC=regdrasil,DC=net"
# Ou :
#AuthLDAPBindDN "adreader@regdrasil.net"
AuthLDAPBindPassword motdepass
AuthLDAPGroupAttributeIsDN on
AuthLDAPGroupAttribute member
#Pour utiliser le groupe SVN :
require ldap-group CN=SVN,CN=Users,DC=regdrasil,DC=net
#Pour authentifier n'importe quel utilisateur :
#require valid-user
</Location>
</VirtualHost>
Désactiver les références(?) dans LDAP
Ajouter à /etc/ldap/ldap.conf
REFERRALS off
Activer le VirtualHost
a2ensite svn
Redémarrer apache
/etc/init.d/apache2 restart