Неясно мне, где Ваш контроллер домена, в сети, относительно веб-серверов.
Вот самая легкая вещь сделать:
Веб-серверы должны использовать сервер DNS, размещенный контроллером домена (Вы не должны делать этого этот путь, но он делает жизнь намного легче). ЕСЛИ они находятся оба позади того же брандмауэра NAT, просто настраивают веб-серверы для использования DC в качестве их сервера DNS (и уверены, что DNS установлен на DC). Можно настроить сервер DNS на DC для или "передавания" серверам или использованию DNS ISP "корневых подсказок", чтобы сделать корневое разрешение неизвестных имен.
Если Ваш DC вне брандмауэра на общедоступном IP-адресе (<дрожь>) затем, Вы могли бы поместить запись связующего звена в общедоступный DNS для того IP-адреса (и думать сильно о получении VPN), делегирование зоны "ad.mycompany.com" к тому серверу.
Если Ваш DC находится позади другого поля NAT, затем готовятся к партиям и большой "забаве" (или просто получите VPN между веб-сервером LAN и DC LAN, и сделаны с ним).
Если все находятся позади того же брандмауэра, просто используют сервер DNS на DC для общего DNS, и жизнь будет легка.
После целого дня поиска с помощью Google и нахождения всех видов проблем, которые могли вызвать эти 403 ошибки, ни одну из который где мой. Я наконец нашел свою проблему!
У меня был mod_evasive, включенный в Apache. По-видимому, SVN/WED-DAV отправляет команды настолько быстро, что он заблокирован.
Таким образом, назад к решению! Отключите mod_evasive!:)
Если кто-либо знает способ просто отключить его только для одного виртуального хоста, сообщенного мне. Я все еще хотел бы его, включил для моих других виртуальных хостов.
Спасибо!
Что делает Ваш /home/mrlanrat/domains/svn.domain.com/usvn/files/authz
файл похож?
Мой похож на это:
[groups]
everyone = user1, user2, user3
repo1users = user1
[/]
@everyone = r
[repo1:/]
@repo1users = rw
у нас были проблемы прежде как это, и это главным образом неправильно конфигурирует authz файл.
user mrlanrat: authentication failure for "/svn/python1": Password Mismatch
в журналах. Есть ли некоторый специальный символ в Вашем пароле это isn' t отправляемый правильно?
– Andrew Cox
21 April 2010 в 17:29
У меня была та же проблема, и я имею красный, что нет никакой возможности отключить mod_evasive для определенного виртуального хоста.
Следующая конфигурация "обходного решения" работает на меня с svn.:
изменение:/etc/apache2/mods-available/mod-evasive.load
Целый файл:
LoadModule evasive20_module/usr/lib/apache2/modules/mod_evasive20.so
<Если Модуль mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 15
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 600
</IfModule>
После изменения необходимо перезапустить Apache:
/etc/init.d/apache2 перезапуск
Весело провести время