[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: svn server

On 20.05.06 18:16:54, Jochen Schulz wrote:
> Andreas Pakulat:
> > On 20.05.06 15:51:02, Jochen Schulz wrote:
> > > 
> > > Gute Frage, ich benutze tatsächlich mod_authz_svn (brauchte ich mich
> > > bisher nicht drum kümmern oder habs vergessen). Ich habe das bisher
> > > nicht dateiweise probiert, aber man kann halt für jede <Location>
> > > festlegen, wer was darf (insbesondere r/w-Zugriffe). Soweit ich es
> > > verstehe, können Locations auch auf einzelne WebDAV-"Dateien" matchen.
> > 
> > Nix <Location>, <Location> ist ein Begriff von Apache und wird ueber
> > dessen Authentifizierungsmechanismus abgewickelt. Wenn du nur den
> > Benutzt kannst du nur festlegen ob User X Zugriff auf Location Y haben
> > soll.
> 
> Ich habe keine Ahnung, wie das alles zusammenspielt. Fakt ist, dav_svn
> lädt hier mod_authz_svn und damit kann ich Apache sagen, dass er
> Authentifizierung *und* Authorisierung machen soll:

Nein, du benutzt mod_authz_svn ueberhaupt nicht, sondern einzig und
allein normale Authorisierung von Apache. Jedenfalls lt. dem
Config-Ausschnitt.

Uebrigens: Dein Beispiel funktioniert hier bei mir nicht:

        <Location /svn/musicdb>
                AuthType Basic
                AuthName "Subversion Repository"
                AuthUserFile /etc/apache2/dav_svn2.passwd
                Require valid-user
        </Location>
        <Location /svn>
                DAV svn
                SVNPath /home/andreas/public_html/privatesvn
                AuthType Basic
                AuthName "Subversion Repository"
                AuthUserFile /etc/apache2/dav_svn.passwd
                <LimitExcept GET PROPFIND OPTIONS REPORT>
                        Require valid-user
                </LimitExcept>
        </Location>

Und ich kann weiterhin ohne Probleme /svn/musicdb/trunk auschecken,
obwohl die dav_svn2.passwd komplett leer ist... Oder ist mir was
entgangen?

> Das <LimitExcept> regelt den Schreibzugriff. In diesem Beispiel dürfen
> nur User der Gruppe nak lesen und nur der Benutzer jrschulz schreiben.
> Dieses Beispiel regelt diese Rechte für das komplette Repository, aber
> das geht sicher auch für einzelne Verzeichnisse.

Ist schon klar. Nur greifen tut obiges hier nicht, mit
Authz-Konfiguration dagegen geht das (hab ich selbst schon ausprobiert).

> Kosmetischer Fehler: www-data braucht natürlich Schreibzugriff auf das
> Repository, da nur er direkt darauf zugreift. Dafür erleichtert das die
> Berechtigungen im Dateisystem.

Naja, letzteres nicht wirklich, jedenfalls wenn man das Repository
sowohl ueber https als auch lokal ueber file:// ansprechen will...

> > mod_authz_svn regelt die Authorisierung also welche Rechte Benutzer X
> > fuer Pfad Y hat (lesen oder schreiben). Das Format erlaubt dabei diverse
> > Moeglichkeiten, aber IIRC kann svnserve dasselbe Format und diesselben
> > Rechte benutzen.
> 
> In dem vorhin geschickten Link steht, dass man svnserve nur sagen kann,

Tschuldige, das hab ich glatt ueberlesen gehabt :-)

Andreas

-- 
You will be traveling and coming into a fortune.
Reply to: