Подверсия дает Ошибку 500 до аутентификации с веб-браузером
Если это - ноутбук, удостоверяются, что Numlock прочь, поскольку некоторые буквы используются в качестве чисел.
Я использую установку "Lenny" Debian, выполняя Apache2/SVN с LDAP, аутентифицируемым через Apache непосредственно к AD, также размещая сайт Trac на той же машине. Я попробую его, но мне нужна еще некоторая информация...
Доступ SVN является встроенным модулем через Apache, таким образом, первый вопрос, который я имею, - Вы выполняете это как автономный процесс SVN, или через Apache (это, кажется, Apache, но я просто хочу быть уверенным)? Второй вопрос, Вы используете Apache2 или Apache (1.x)? Третий вопрос, Вы используете аутентификацию LDAP через PAM, или через встроенную поддержку Apache?
Только для ссылки, вот (санированная) версия конфигурации для Trac, наряду с настройками LDAP, которые проходят проверку подлинности через AD (да, это открыто для любого, потому что Trac имеет свою собственную систему полномочий что на моих значениях по умолчанию установки к только для чтения для аутентифицируемых пользователей):
#Rudimentary Apache2 authentication for Active Directory (without group controls)
<Location /trac>
SetHandler mod_python
PythonInterpreter main_interpreter
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /srv/trac
PythonDebug on
Order deny,allow
Deny from all
Allow from 10.0.0.0/8
AuthType Basic
AuthName "Trac Projects"
AuthBasicProvider "ldap"
AuthLDAPURL "ldap://enterprise-dc.mycompany.com:3268/DC=localsite,DC=mycompany,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN apache-account@local-site.mycompany.com
AuthLDAPBindPassword "supersecretpasswordthatnoonewillguess"
authzldapauthoritative On
require valid-user
# require ldap-group "CN=Users,DC=local-site,DC=mycompany,DC=com"
</Location>
Что еще более важно, в Ваших целях, с помощью той формы аутентификации как шаблон, мы можем получить настройки для /etc/apache2/mods-enabled/dav_svn.conf, который будет управлять Вашим доступом SVN:
<Location /svn>
DAV svn
SVNParentPath /srv/svn
SVNAutoversioning on
Order deny,allow
Deny from all
Allow from 10.0.0.0/8
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider "ldap"
AuthLDAPURL "ldap://enterprise-dc.mycompany.com:3268/DC=local-site,DC=mycompany,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN apache-account@local-site.mycompany.com
AuthLDAPBindPassword "supersecretpasswordthatnoonewillguess"
authzldapauthoritative On
require valid-user
</Location>
Наши рабочие столы имеют довольно трудные средства управления на установке программы, таким образом, я не что касается приблизительно кого-то (a), устанавливающий клиент SVN (b) выяснение точного имени сервера для соединения с (c), входящим в repo и грязно унавоживающие вещи, который является, почему безопасность является настолько низкой. Однако с небольшой тонкой настройкой, необходимо смочь снова использовать это расположение путем осуществления AD группы (отметьте прокомментированный хлам в первом примере), и получите намного более трудный контроль на доступе.
Надежда это помогает Вам.
Обновление (на основе новой информации)
Я думаю, что проблема состоит в том, что Вы не проходите проверку подлинности против Глобального Каталога. Измените номер порта на тот, который я имею в своем примере, и убеждаться указать на него на Контроллер домена, который является на уровне "Предприятия" т.е. не члене дочернего домена. Таким образом вместо site.enterprise.com, укажите на него на enterprise.com в новом номере порта. Обратите внимание, что Вы, возможно, не должны были бы указывать доменное имя в своей установке для имени пользователя, поэтому если это отказывается проходить проверку подлинности, убеждаться попробовать его без также (см. пример, который я отправил); и используйте имя учетной записи "почтового стиля" также по сравнению с расположением "доменного стиля".
Мое подозрение: Глобальный Каталог "сглаживает" пространство поиска для пользователей; но путем просьбы, чтобы стандартный LDAP запросил на дочернем DC, я думаю, что начальный отказ происходит, потому что нет никакого "ответа", который будет иметься первоначально, пока DC в дочернем домене не может закончиться и получить тот. На второй попытке кэшируется ответ, и Вы успешно выполняетесь.
Я еще не могу добавить комментарий, но просто вопрос, почему бы не выполнить сервер VisualSVN на поле Windows 2008 только с Ядром установка ОС. Я держал бы пари, что платформа установки является столь же небольшой как Ubuntu, и Вы, возможно, просто скопировали свое все дерево каталогов VisualSVN в новое поле.
Очевидно, не помогает Вашей текущей проблеме, но просто любопытный при размышлении об этой опции и чем обоснование было для переключения всего этого вместе?
-
1Привет Брент, я действительно на самом деле добавлял комментарий о том, почему мы избегали использования Windows Server. We' ре, надеющееся развертываться на крошечном месте, который Windows Server doesn' t делают. Даже Базовая установка составляет по крайней мере 4 ГБ в размере и использует больше чем 256 МБ памяти. И затем you' ve получил стычку поддержания базовой установки (у нас уже есть несколько из них), – Mark Henderson♦ 10 May 2010 в 08:40
-
2Хорошо, я wasn' t уверенный, если Вы включали Базовую установку как часть Вашего объяснения. – Brent Pabst 10 May 2010 в 16:54
locationвыглядит почти идентичным тому, который отправил Avery. I' ll обновляют мой вопрос с соответствующей информацией – Mark Henderson♦ 11 May 2010 в 01:30ldapauthorativeнаon, не уверенный, если это помогло также. – Mark Henderson♦ 20 May 2010 в 06:56ldapauthorative, возможно, способствовал, я могу уверить Вас, что использование Глобального Каталога (3268) сделало мир различия.:) Довольный услышать it' s работа! – Avery Payne 20 May 2010 в 19:47