(Apache + SVN) Group/IP-based Authentication/Authorization
(Apache + SVN) Group/IP-based Authentication/Authorization
假设每个用户都有一个常规 用户帐户 "test" 和一个个人 管理员帐户 "test-adm"服务器上的专用部分。
我想在用户使用来自 定义的 ip 的“admin-account”时授予对服务器(SVN 存储库)区域的访问权限地址范围。同时,这个 admin-account 应该没有对服务器其余部分的写入权限。
此 admin-account 不应在 ip 地址范围 之外的安全区域工作,但还有其他 (LDAP) 用户应允许使用其 常规用户帐户.
访问安全区域的组
在Apache内部用户访问限制的范围内,有什么方法可以实现互斥的概念吗?
Access Matrix to a "secured" repo
I want to grant access to an area on the server (SVN repository) when
the user comes with an "admin-account" from a defined ip adress range
IP-based ACL 超出 SVN 的范围 Path-Based Authorization - 它只知道“用户”、“组”、“存储库内部路径”实体
At the same time, this admin-account should have no write access to
the rest of the server.
这也是 (Apache) 后端的责任,而不是 SVN-part
This admin-account should not work for the secured area from outside
the ip adress range but there are other (LDAP) user groups,
你有更糟糕的情况 - SVN 可以在 authz-file(甚至 LDAP|AD)中使用来自另一个授权层的用户名,但 haven't access to LDAP-groups, you have to transfer LDAP-groups to SVN (but some solutions 已经存在)
并且当|如果单个用户可能有两个角色(ro 或 rw)时,根据条件,authorization-subsystem 在 SVN 之外将其表示为不同的用户是 [=27] 的工作,您必须询问 LDAP-guru 关于可能性(这比包含在另一个组中并使用 SVN 同步组更容易和更快)
假设每个用户都有一个常规 用户帐户 "test" 和一个个人 管理员帐户 "test-adm"服务器上的专用部分。
我想在用户使用来自 定义的 ip 的“admin-account”时授予对服务器(SVN 存储库)区域的访问权限地址范围。同时,这个 admin-account 应该没有对服务器其余部分的写入权限。
此 admin-account 不应在 ip 地址范围 之外的安全区域工作,但还有其他 (LDAP) 用户应允许使用其 常规用户帐户.
访问安全区域的组在Apache内部用户访问限制的范围内,有什么方法可以实现互斥的概念吗?
Access Matrix to a "secured" repo
I want to grant access to an area on the server (SVN repository) when the user comes with an "admin-account" from a defined ip adress range
IP-based ACL 超出 SVN 的范围 Path-Based Authorization - 它只知道“用户”、“组”、“存储库内部路径”实体
At the same time, this admin-account should have no write access to the rest of the server.
这也是 (Apache) 后端的责任,而不是 SVN-part
This admin-account should not work for the secured area from outside the ip adress range but there are other (LDAP) user groups,
你有更糟糕的情况 - SVN 可以在 authz-file(甚至 LDAP|AD)中使用来自另一个授权层的用户名,但 haven't access to LDAP-groups, you have to transfer LDAP-groups to SVN (but some solutions 已经存在)
并且当|如果单个用户可能有两个角色(ro 或 rw)时,根据条件,authorization-subsystem 在 SVN 之外将其表示为不同的用户是 [=27] 的工作,您必须询问 LDAP-guru 关于可能性(这比包含在另一个组中并使用 SVN 同步组更容易和更快)