вторник, 24 июня 2008 г.

Subversion 1.5 и SASL

Если кто-то пропустил, то обращаю внимание, что теперь Subversion поддерживает GSSAPI, так как они перешли на стороннюю библиотеку для реализации SASL.

Поддержка есть как в svnserve, так и в клиенте. Настройки абсолютно стандартные - принципиал svn/`hostname -f` в keytab, и указать имя keytab в переменной окружения KRB5_KTNAME для svnserve. Ну и надо прописать в списке методов gssapi (документация рулит).

3 комментария:

  1. Привет, сам развернул инфраструктуру с kerberos, ldap и сервисами. Пишу howto. У тебя jabber есть?
    Если нет, то можешь скинуть контакт письмом на crypt at hotbox dot ru.

    ОтветитьУдалить
  2. Привет очень интересна связка Subversion 1.5 + SASL без использования апача т.е по родному протоколу SVN . может есть идеи ?

    ОтветитьУдалить
  3. http://svn.collab.net/repos/svn/trunk/notes/sasl.txt

    8-ой пункт : )

    8. GSSAPI
    =========

    The realm in svnserve.conf is your Kerberos authentation realm,
    e.g. "EXAMPLE.COM". Cyrus's GSSAPI implementation does not support
    encryption, except for very basic 56-bit DES. If you leave the encrypt
    settings out of your svnserve.conf entirely, you're fine; just don't set
    max-encryption higher than 56.

    You need a Kerberos principal for each svn server, in the form
    "svn/${SERVER_FQDN}@${REALM}", e.g. "svn/svn1.example.com@EXAMPLE.COM".
    If you don't store it in /etc/krb5.keytab, you'll need to set the
    KRB5_KTNAME environment variable when starting svnserve, e.g.

    KRB5_KTNAME=/etc/svn.keytab sudo -u svn svnserve -d -r /svn

    This keytab file must also be readable by the svnserve process.

    All you need in the svn.conf file is:

    mech_list: gssapi


    Мой джаббер в профиле.

    ОтветитьУдалить