Home | 문태준 | 시스템어드민 메일링 | Sys Admin 세미나
Skip to end of metadata
Go to start of metadata

http://blogs.open.collab.net/svn/2009/03/subversion-with-apache-and-ldap-updated.html 참고

사전에 httpd, subversion, mod_authz_ldap, mod_dav_svn 모듈 설치

apache 2.2.x 설정파일 예제. Location 에서 /repos/ 앞뒤로 되어 있는 것 주의 할 필요 있음

LDAP 부분은 apache 연동과 동일하기 때문에 다른 옵션들에 대해서 설명을 하겠다.

SVNListParentPath 설정과 RedirectMatch 설정은 레파지토리에 있는 모든 프로젝트를 보기 위해서 필요하다.
SVNAutoversioning 설정은 Subversion client 없이 레파지토리의 내용을 변경하기 위해 WebDAV client 를 쓰는 경우 필요한데 http로 접속하여 svn commit 명령을 실행하는 경우와는 상관이 없었다.
SVNParentPath 설정은 개별 레파지토리를 설정하지 않고 하위 디렉토리를 접근하기 위해 필요하다. 이 옵션이 없으면 SVNPath로 일일이 개별설정을 해주어야 한다.
SVNReposName 은 브라우저에서 레포지토리 컨텐츠에 자동으로 뿌려주는 내용이다.
AuthzSVNAccessFile 는 인가파일(ACL 설정)을 지정한다.

subversion 을 위한 로깅설정을 별도로 하였는데 기본 파일인 access.log 파일에 subversion 에 대한 상세한 로그를 남기고 logs/svn_logfile 파일에는 간략한 내용을 남기도록 한다.

테스팅서버에서 설정한 내용은 다음과 같다.
SVN 설정은 자신의 필요에 맞게 수정을 하면 되며 아래는 사내 AD의 글로벌 카탈로그에 접속하여 사용자 정보를 검색한다.
AD에 접속하는 계정은 AuthLDAPBindDN 에서 지정하는데 아래는 sso 연동용 계정을 이용한 것이다.
별로 계정발급을 받지 않았으면 자신의 계인계정을 이용할 수도 있다.
예를 들어 문태준 아이디는 CN=문태준,OU=Accounts,OU=example,dc=example,dc=kr 이다. 그런데 CN이 한글인 경우에는 한글이 인식될 수 있는지는 확인이 필요하다.
AuthzLDAPAuthoritative 는 off로 설정하였는데 AD의 계정만으로 인증을 받는다면 ON으로 해도 된다.

/etc/httpd/conf.d/subversion.conf 설정내용

Labels
  • No labels