> Задача: создать SVN сервер, папку репозитаприев. > (сам только начал изучать эту тему, поэтому ногами не бить) > > ветвление в репозитарии должно быть достаточно сложным и ограничивать надо в > разных ветка по разному для пользователей > (но в самом начале - будем делать "всё - всем разрешено", для простоты > старта). > > пользователи: девелоперы под виндой (на делфи молотять, соответственно > исходники оттудава) > > что сделал. > -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1), > установил я ALS4 x86_64, и сделал из неё HN. > -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры > x86_64) (ftp выкинул нафиг, установил subversion) > -внутри контейнера поднял ssh и создал пользователя для тестирования. > -создал репозитарий - репозитарий лежит в /var/lib/subversion//repo, > (ln -s /svn /var/lib/subversion для удобства лазиния) > > на клиенте установлен tortoise-SVN, и настроен putty (про настройку putty > совсем было все не прозрачно, но доки рулез: ходить по ключам это > правилно...). зачем некоторый народ рекомендует plink - еще не понял, у меня > каждый раз выскакиевае cmd-окно...при использовании putty такого нет... > > ну теперь вроде все работает... т.е. в репозитарий что-то положили. и > что-то забрали.. > > вапросы: > -как сделать пользователй на машине из AD Win2003 (я так понимаю что через > smb&winbind) > -как при этом сделать доступ через apache2-dav-svn, при этом пользователи > должны браться из AD > (глядел на вот-это, > http://www.opennet.ru/base/net/subversion_ldap.txt.html - > споткнулся на прикручивании krb к альтовому apache2)
чтобы сделать на машине пользователей из AD, вам нужно. 1. настроить smb.conf и krb5.conf на домен. 2. ввести машину в домен (kinit [EMAIL PROTECTED], net ads join -U administrator) 3. запустить winbind 4. поправить nsswitch.conf на использование winbind если всё нормально, то пользователи уже в системе (id domainuser) А дальше можно нужный сервер настроить на использование pam, а pam настроить на winbind. (например /etc/pam.d/ssh) Если будут вопросы с конфигами - попробую помочь. для apache есть auth-smb(winbind), но не в сизифе. PS: за последнее время могу похвастатся успешным прикручиванием доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он юзает dovecot), ppp(через плугин winbind), openvpn(через pam настроенный на winbind). в планах svn. Задача - оставить единственную базу пользователей. -- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
