[Sysadmins] создать SVN сервер...

Alexey Shabalin =?iso-8859-1?q?a=2Eshabalin_=CE=C1_gmail=2Ecom?=
Пн Авг 13 18:43:44 MSD 2007 

> Задача: создать SVN сервер, папку репозитаприев.
> (сам только начал изучать эту тему, поэтому ногами не бить)
>
> ветвление в репозитарии должно быть достаточно сложным и ограничивать надо в
> разных ветка по разному для пользователей
> (но в самом начале - будем делать "всё - всем разрешено", для простоты
> старта).
>
> пользователи: девелоперы под виндой (на делфи молотять, соответственно
> исходники оттудава)
>
> что сделал.
> -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1),
> установил я ALS4 x86_64, и сделал из неё HN.
> -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры
> x86_64) (ftp выкинул нафиг, установил subversion)
> -внутри контейнера поднял ssh и создал пользователя для тестирования.
> -создал репозитарий  - репозитарий лежит в /var/lib/subversion//repo,
> (ln -s /svn /var/lib/subversion для удобства лазиния)
>
> на клиенте установлен tortoise-SVN, и настроен putty (про настройку putty
> совсем было все не прозрачно, но доки рулез: ходить по ключам это
> правилно...). зачем некоторый народ рекомендует plink - еще не понял, у меня
> каждый раз выскакиевае cmd-окно...при использовании putty такого нет...
>
> ну теперь вроде  все работает... т.е. в репозитарий что-то положили. и
> что-то забрали..
>
> вапросы:
> -как сделать пользователй на машине из AD Win2003 (я так понимаю что через
> smb&winbind)
> -как при этом сделать доступ через apache2-dav-svn, при этом пользователи
> должны браться из AD
>  (глядел на вот-это,
> http://www.opennet.ru/base/net/subversion_ldap.txt.html -
> споткнулся на прикручивании krb к альтовому apache2)

чтобы сделать на машине пользователей из AD, вам нужно.
1. настроить smb.conf и krb5.conf на домен.
2. ввести машину в домен (kinit administrator на DOMAIN, net ads join -U
administrator)
3. запустить winbind
4. поправить nsswitch.conf на использование winbind

если всё нормально, то пользователи уже в системе (id domainuser)

А дальше можно нужный сервер настроить на использование pam, а pam
настроить на winbind. (например /etc/pam.d/ssh)

Если будут вопросы с конфигами - попробую помочь.
для apache есть auth-smb(winbind), но не в сизифе.

PS: за последнее время могу похвастатся успешным прикручиванием
доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он
юзает dovecot), ppp(через плугин winbind), openvpn(через pam
настроенный на winbind). в планах svn.
Задача - оставить единственную базу пользователей.


-- 
Alexey Shabalin

Подробная информация о списке рассылки Sysadmins