[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: svn server

Andreas Pakulat:
> On 20.05.06 18:16:54, Jochen Schulz wrote:
> > 
> > Ich habe keine Ahnung, wie das alles zusammenspielt. Fakt ist, dav_svn
> > lädt hier mod_authz_svn und damit kann ich Apache sagen, dass er
> > Authentifizierung *und* Authorisierung machen soll:
> 
> Nein, du benutzt mod_authz_svn ueberhaupt nicht, sondern einzig und
> allein normale Authorisierung von Apache. Jedenfalls lt. dem
> Config-Ausschnitt.

Du hast ja recht. Mir war bis eben nicht recht klar, was mod_authz_svn
überhaupt macht.

> Uebrigens: Dein Beispiel funktioniert hier bei mir nicht:
> 
>         <Location /svn/musicdb>
>                 AuthType Basic
>                 AuthName "Subversion Repository"
>                 AuthUserFile /etc/apache2/dav_svn2.passwd
>                 Require valid-user
>         </Location>
>         <Location /svn>
>                 DAV svn
>                 SVNPath /home/andreas/public_html/privatesvn
>                 AuthType Basic
>                 AuthName "Subversion Repository"
>                 AuthUserFile /etc/apache2/dav_svn.passwd
>                 <LimitExcept GET PROPFIND OPTIONS REPORT>
>                         Require valid-user
>                 </LimitExcept>
>         </Location>
> 
> Und ich kann weiterhin ohne Probleme /svn/musicdb/trunk auschecken,
> obwohl die dav_svn2.passwd komplett leer ist... Oder ist mir was
> entgangen?

Ich bin etwas unsicher, aber:

http://httpd.apache.org/docs/2.0/sections.html
Apart from <Directory>, each group is processed in the order that they
appear in the configuration files. <Directory> (group 1 above) is
processed in the order shortest directory component to longest.

Das verstehe ich so, dass Du den spezifischeren Locationabschnitt
/svn/musicdb) *hinter* den allgemeinen (/svn) setzen mußt, damit er
überhaupt wirksam wird. Ich habe das hier auch in dieser Reihenfolge.

> > Kosmetischer Fehler: www-data braucht natürlich Schreibzugriff auf das
> > Repository, da nur er direkt darauf zugreift. Dafür erleichtert das die
> > Berechtigungen im Dateisystem.
> 
> Naja, letzteres nicht wirklich, jedenfalls wenn man das Repository
> sowohl ueber https als auch lokal ueber file:// ansprechen will...

Stimmt. Ich habe allerdings kein Problem damit, meine Repositories auch
lokal über HTTP anzusprechen.


J.
-- 
All participation is a myth.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

Attachment: signature.asc
Description: Digital signature

Reply to: