[Sysadmins] создать SVN сервер...
Maks Re
=?iso-8859-1?q?admaks_=CE=C1_gmail=2Ecom?=
Чт Авг 16 14:22:14 MSD 2007
и все-таки, как правильно переключить в nsswitch.conf чтобы аутентификация
была через wiinbind?
On 8/13/07, Alexey Shabalin <a.shabalin на gmail.com> wrote:
>
> > Задача: создать SVN сервер, папку репозитаприев.
> > (сам только начал изучать эту тему, поэтому ногами не бить)
> >
> > ветвление в репозитарии должно быть достаточно сложным и ограничивать
> надо в
> > разных ветка по разному для пользователей
> > (но в самом начале - будем делать "всё - всем разрешено", для простоты
> > старта).
> >
> > пользователи: девелоперы под виндой (на делфи молотять, соответственно
> > исходники оттудава)
> >
> > что сделал.
> > -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1),
> > установил я ALS4 x86_64, и сделал из неё HN.
> > -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры
> > x86_64) (ftp выкинул нафиг, установил subversion)
> > -внутри контейнера поднял ssh и создал пользователя для тестирования.
> > -создал репозитарий - репозитарий лежит в /var/lib/subversion//repo,
> > (ln -s /svn /var/lib/subversion для удобства лазиния)
> >
> > на клиенте установлен tortoise-SVN, и настроен putty (про настройку
> putty
> > совсем было все не прозрачно, но доки рулез: ходить по ключам это
> > правилно...). зачем некоторый народ рекомендует plink - еще не понял, у
> меня
> > каждый раз выскакиевае cmd-окно...при использовании putty такого нет...
> >
> > ну теперь вроде все работает... т.е. в репозитарий что-то положили. и
> > что-то забрали..
> >
> > вапросы:
> > -как сделать пользователй на машине из AD Win2003 (я так понимаю что
> через
> > smb&winbind)
> > -как при этом сделать доступ через apache2-dav-svn, при этом
> пользователи
> > должны браться из AD
> > (глядел на вот-это,
> > http://www.opennet.ru/base/net/subversion_ldap.txt.html -
> > споткнулся на прикручивании krb к альтовому apache2)
>
> чтобы сделать на машине пользователей из AD, вам нужно.
> 1. настроить smb.conf и krb5.conf на домен.
> 2. ввести машину в домен (kinit administrator на DOMAIN, net ads join -U
> administrator)
> 3. запустить winbind
> 4. поправить nsswitch.conf на использование winbind
>
> если всё нормально, то пользователи уже в системе (id domainuser)
>
> А дальше можно нужный сервер настроить на использование pam, а pam
> настроить на winbind. (например /etc/pam.d/ssh)
>
> Если будут вопросы с конфигами - попробую помочь.
> для apache есть auth-smb(winbind), но не в сизифе.
>
> PS: за последнее время могу похвастатся успешным прикручиванием
> доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он
> юзает dovecot), ppp(через плугин winbind), openvpn(через pam
> настроенный на winbind). в планах svn.
> Задача - оставить единственную базу пользователей.
>
>
> --
> Alexey Shabalin
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
--
С уважением,
Макс.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070816/5d9f0138/attachment-0003.html>
Подробная информация о списке рассылки Sysadmins