CentOS Ldap SVN配置指南

环境准备

在配置CentOS Ldap SVN之前,我们需要确保以下环境已经准备就绪：

1. CentOS操作系统
2. Apache HTTP server
3. Subversion（SVN）服务器
4. OpenLDAP服务器

安装Apache HTTP Server

安装Apache HTTP Server

sudo yum install httpd

启动Apache HTTP Server并设置开机自启

sudo systemctl start httpd
sudo systemctl enable httpd

测试Apache HTTP Server是否正常运行

在浏览器中输入服务器的IP地址或域名，如果出现Apache默认页面，则表示Apache HTTP Server安装成功。

安装Subversion（SVN）

安装Subversion

sudo yum install subversion

创建SVN仓库

sudo svnadmin create /var/svn/reporepo

设置SVN仓库权限

sudo chown -R apache:apache /var/svn/reporepo

启动SVN守护进程

sudo svnserve -d -r /var/svn/reporepo

安装OpenLDAP

安装OpenLDAP

sudo yum install openldap openldap-servers openldap-clients

配置OpenLDAP

（1）修改/etc/openldap/slapd.conf文件，设置LDAP服务器的主机名和域名

sed -i 's/yourhost.com/yourdomain.com/g' /etc/openldap/slapd.conf

（2）修改/etc/openldap/slapd.conf文件，设置LDAP管理员密码

sed -i 's/youradminpassword/yournewadminpassword/g' /etc/openldap/slapd.conf

（3）重新启动OpenLDAP服务

sudo systemctl restart slapd

创建LDAP用户和组

sudo ldapadd -Y exop -x -D "cn=admin,dc=yourdomain,dc=com" -W -f /path/to/ldif/file.ldif

配置LDAP认证模块

（1）安装认证模块

sudo yum install authz-svn

（2）配置认证模块

sudo cp /etc/authz-svn.conf /etc/authz-svn.conf.bak
sudo vi /etc/authz-svn.conf

在/etc/authz-svn.conf文件中,添加以下内容：

authz_provider = ldap
ldap_base_dn = dc=yourdomain,dc=com
ldap_bind_dn = cn=admin,dc=yourdomain,dc=com
ldap_bind_password = yournewadminpassword

（3）重新启动SVN服务

sudo systemctl restart svnserve

配置SVN客户端

配置SVN客户端认证

（1）安装客户端认证工具

sudo yum install python-ldap

（2）配置认证脚本

sudo vi /usr/local/bin/svnauth

在/usr/local/bin/svnauth文件中,添加以下内容：

#!/usr/bin/python
import ldap
import sys
# LDAP服务器信息
ldap_server = 'yourdomain.com'
ldap_port = 389
ldap_base_dn = 'dc=yourdomain,dc=com'
ldap_bind_dn = 'cn=admin,dc=yourdomain,dc=com'
ldap_bind_password = 'yournewadminpassword'
# 查询用户信息
def get_user_info(user):
    conn = ldap.initialize('ldap://' + ldap_server + ':' + str(ldap_port))
    conn.set_option(ldap.OPT_X_TLS, 0)
    conn.set_option(ldap.OPT_REFERRAL, 0)
    conn.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, 0)
    conn.set_option(ldap.OPT_X_TLS_CACERTDIR, '/etc/openldap/cacerts')
    conn.bind(ldap_bind_dn, ldap_bind_password)
    filter = '(&(uid=%s))' % user
    result = conn.search_s(ldap_base_dn, ldap.SCOPE_SUBTREE, filter)
    if result[0][1].get('uid'):
        return result[0][1]['uid'][0]
    else:
        return None
# 验证用户信息
def verify_user(user, password):
    user_info = get_user_info(user)
    if user_info:
        conn = ldap.initialize('ldap://' + ldap_server + ':' + str(ldap_port))
        conn.set_option(ldap.OPT_X_TLS, 0)
        conn.set_option(ldap.OPT_REFERRAL, 0)
        conn.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, 0)
        conn.set_option(ldap.OPT_X_TLS_CACERTDIR, '/etc/openldap/cacerts')
        conn.bind(user_info, password)
        return True
    else:
        return False
# 主程序
if __name__ == '__main__':
    user = sys.argv[1]
    password = sys.argv[2]
    if verify_user(user, password):
        sys.exit(0)
    else:
        sys.exit(1)

（3）设置脚本权限

sudo chmod +x /usr/local/bin/svnauth

配置SVN客户端认证文件

sudo vi /etc/subversion/auth/svn.authz

在/etc/subversion/auth/svn.authz文件中,添加以下内容：

[users]
admin = ldap://yourdomain.com:389,uid=admin,dc=yourdomain,dc=com

FAQs

Q：如何查看SVN仓库的权限？

A：在SVN客户端,使用以下命令查看仓库权限：

svn propget svn:authz-repo /path/to/reporepo

Q：如何修改LDAP认证模块的配置？

A：修改/etc/authz-svn.conf文件，根据实际情况修改LDAP服务器信息、认证信息等,然后重新启动SVN服务：

sudo systemctl restart svnserve