* Re: [Sysadmins] создать SVN сервер...
@ 2007-08-13 14:43 ` Alexey Shabalin
0 siblings, 0 replies; only message in thread
From: Alexey Shabalin @ 2007-08-13 14:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Задача: создать SVN сервер, папку репозитаприев.
> (сам только начал изучать эту тему, поэтому ногами не бить)
>
> ветвление в репозитарии должно быть достаточно сложным и ограничивать надо в
> разных ветка по разному для пользователей
> (но в самом начале - будем делать "всё - всем разрешено", для простоты
> старта).
>
> пользователи: девелоперы под виндой (на делфи молотять, соответственно
> исходники оттудава)
>
> что сделал.
> -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1),
> установил я ALS4 x86_64, и сделал из неё HN.
> -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры
> x86_64) (ftp выкинул нафиг, установил subversion)
> -внутри контейнера поднял ssh и создал пользователя для тестирования.
> -создал репозитарий - репозитарий лежит в /var/lib/subversion//repo,
> (ln -s /svn /var/lib/subversion для удобства лазиния)
>
> на клиенте установлен tortoise-SVN, и настроен putty (про настройку putty
> совсем было все не прозрачно, но доки рулез: ходить по ключам это
> правилно...). зачем некоторый народ рекомендует plink - еще не понял, у меня
> каждый раз выскакиевае cmd-окно...при использовании putty такого нет...
>
> ну теперь вроде все работает... т.е. в репозитарий что-то положили. и
> что-то забрали..
>
> вапросы:
> -как сделать пользователй на машине из AD Win2003 (я так понимаю что через
> smb&winbind)
> -как при этом сделать доступ через apache2-dav-svn, при этом пользователи
> должны браться из AD
> (глядел на вот-это,
> http://www.opennet.ru/base/net/subversion_ldap.txt.html -
> споткнулся на прикручивании krb к альтовому apache2)
чтобы сделать на машине пользователей из AD, вам нужно.
1. настроить smb.conf и krb5.conf на домен.
2. ввести машину в домен (kinit administrator@DOMAIN, net ads join -U
administrator)
3. запустить winbind
4. поправить nsswitch.conf на использование winbind
если всё нормально, то пользователи уже в системе (id domainuser)
А дальше можно нужный сервер настроить на использование pam, а pam
настроить на winbind. (например /etc/pam.d/ssh)
Если будут вопросы с конфигами - попробую помочь.
для apache есть auth-smb(winbind), но не в сизифе.
PS: за последнее время могу похвастатся успешным прикручиванием
доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он
юзает dovecot), ppp(через плугин winbind), openvpn(через pam
настроенный на winbind). в планах svn.
Задача - оставить единственную базу пользователей.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2007-08-13 14:43 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-13 14:43 ` [Sysadmins] создать SVN сервер Alexey Shabalin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git