Вопросы Теги

Подверсия конфигурация LDAP

При поиске технической причины да, это - "технически" лучшая практика, чтобы гарантировать, что машины сразу исправляются и что пользователи не могут задержать или обойти надлежащее приложение патчей (включая необходимые перезагрузки).

Однако я заявил бы, что решение автоперезагрузить после патча устанавливает, бизнес-решение, не техническое. Я думаю главная причина, системные администраторы склонны одобрять ее, то, что, если некоторые неисправленные системы пропитаны, она обычно требует, чтобы долгие часы очистили вещи без надлежащей системы изоляции на месте. Однако принудительная перезагрузка может влиять на производительность или быть недопустимой в зависимости от использования машин (примерами были бы машины торговой точки или радиорелейные машины).

Можно найти, что можно вызвать автоперезагрузку к одному сегменту целевых машин, но другие машины имеют законную бизнес-причину НЕ к автоперезагрузке. Как всегда, бизнес является Вашим клиентом, таким образом, Вы размечаете за и против со своей "технически лучшей практикой" рекомендация и позволяете им принять решение.

3
задан 14 May 2010 в 21:37
1 ответ

Можно использовать mod_authn_alias для создания псевдонимов для поставщиков. Был пример в этом вопросе для в значительной степени точно того же варианта использования:

<AuthnProviderAlias ldap alpha>
  AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

<AuthnProviderAlias ldap beta>
  AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
  AuthLDAPBindPassword [[REDACTED]]
  AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>

# Subversion Repository
<Location /svn>
  DAV svn
  SVNPath /opt/svn/repo
  AuthName "Subversion"
  AuthType Basic
  AuthBasicProvider alpha beta
  AuthzLDAPAuthoritative off
  AuthzSVNAccessFile /opt/svn/authz
  require valid-user
</Location>
5
ответ дан 3 December 2019 в 05:53
  • 1
    Я хочу обеспечить repo в/svn, который только доступен штату, и затем позвольте клиентам получать доступ к своим отдельным подкаталогам как/svn/customerA? У нас есть только один repo. Это будет работать на это? –  Stefan Lasiewski 14 May 2010 в 21:53
  • 2
    @Stefan: Да, можно сделать это. Просто используйте authz файл для ограничения доступа для чтения-записи. –  Kamil Kisiel 15 May 2010 в 08:55

Теги

Похожие вопросы