Если кто-то пропустил, то обращаю внимание, что теперь Subversion поддерживает GSSAPI, так как они перешли на стороннюю библиотеку для реализации SASL.
Поддержка есть как в svnserve, так и в клиенте. Настройки абсолютно стандартные - принципиал svn/`hostname -f` в keytab, и указать имя keytab в переменной окружения KRB5_KTNAME для svnserve. Ну и надо прописать в списке методов gssapi (документация рулит).
3 комментария:
Привет, сам развернул инфраструктуру с kerberos, ldap и сервисами. Пишу howto. У тебя jabber есть?
Если нет, то можешь скинуть контакт письмом на crypt at hotbox dot ru.
Привет очень интересна связка Subversion 1.5 + SASL без использования апача т.е по родному протоколу SVN . может есть идеи ?
http://svn.collab.net/repos/svn/trunk/notes/sasl.txt
8-ой пункт : )
8. GSSAPI
=========
The realm in svnserve.conf is your Kerberos authentation realm,
e.g. "EXAMPLE.COM". Cyrus's GSSAPI implementation does not support
encryption, except for very basic 56-bit DES. If you leave the encrypt
settings out of your svnserve.conf entirely, you're fine; just don't set
max-encryption higher than 56.
You need a Kerberos principal for each svn server, in the form
"svn/${SERVER_FQDN}@${REALM}", e.g. "svn/svn1.example.com@EXAMPLE.COM".
If you don't store it in /etc/krb5.keytab, you'll need to set the
KRB5_KTNAME environment variable when starting svnserve, e.g.
KRB5_KTNAME=/etc/svn.keytab sudo -u svn svnserve -d -r /svn
This keytab file must also be readable by the svnserve process.
All you need in the svn.conf file is:
mech_list: gssapi
Мой джаббер в профиле.
Отправить комментарий