вторник, 24 июня 2008 г.

Subversion 1.5 и SASL

Если кто-то пропустил, то обращаю внимание, что теперь Subversion поддерживает GSSAPI, так как они перешли на стороннюю библиотеку для реализации SASL.

Поддержка есть как в svnserve, так и в клиенте. Настройки абсолютно стандартные - принципиал svn/`hostname -f` в keytab, и указать имя keytab в переменной окружения KRB5_KTNAME для svnserve. Ну и надо прописать в списке методов gssapi (документация рулит).

3 комментария:

Анонимный комментирует...

Привет, сам развернул инфраструктуру с kerberos, ldap и сервисами. Пишу howto. У тебя jabber есть?
Если нет, то можешь скинуть контакт письмом на crypt at hotbox dot ru.

DarkLelik комментирует...

Привет очень интересна связка Subversion 1.5 + SASL без использования апача т.е по родному протоколу SVN . может есть идеи ?

Deepwalker комментирует...

http://svn.collab.net/repos/svn/trunk/notes/sasl.txt

8-ой пункт : )

8. GSSAPI
=========

The realm in svnserve.conf is your Kerberos authentation realm,
e.g. "EXAMPLE.COM". Cyrus's GSSAPI implementation does not support
encryption, except for very basic 56-bit DES. If you leave the encrypt
settings out of your svnserve.conf entirely, you're fine; just don't set
max-encryption higher than 56.

You need a Kerberos principal for each svn server, in the form
"svn/${SERVER_FQDN}@${REALM}", e.g. "svn/svn1.example.com@EXAMPLE.COM".
If you don't store it in /etc/krb5.keytab, you'll need to set the
KRB5_KTNAME environment variable when starting svnserve, e.g.

KRB5_KTNAME=/etc/svn.keytab sudo -u svn svnserve -d -r /svn

This keytab file must also be readable by the svnserve process.

All you need in the svn.conf file is:

mech_list: gssapi


Мой джаббер в профиле.