Я использую установку "Lenny" Debian, выполняя Apache2/SVN с LDAP, аутентифицируемым через Apache непосредственно к AD, также размещая сайт Trac на той же машине. Я попробую его, но мне нужна еще некоторая информация...
Доступ SVN является встроенным модулем через Apache, таким образом, первый вопрос, который я имею, - Вы выполняете это как автономный процесс SVN, или через Apache (это, кажется, Apache, но я просто хочу быть уверенным)? Второй вопрос, Вы используете Apache2 или Apache (1.x)? Третий вопрос, Вы используете аутентификацию LDAP через PAM, или через встроенную поддержку Apache?
Только для ссылки, вот (санированная) версия конфигурации для Trac, наряду с настройками LDAP, которые проходят проверку подлинности через AD (да, это открыто для любого, потому что Trac имеет свою собственную систему полномочий что на моих значениях по умолчанию установки к только для чтения для аутентифицируемых пользователей):
#Rudimentary Apache2 authentication for Active Directory (without group controls)
<Location /trac>
SetHandler mod_python
PythonInterpreter main_interpreter
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /srv/trac
PythonDebug on
Order deny,allow
Deny from all
Allow from 10.0.0.0/8
AuthType Basic
AuthName "Trac Projects"
AuthBasicProvider "ldap"
AuthLDAPURL "ldap://enterprise-dc.mycompany.com:3268/DC=localsite,DC=mycompany,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN apache-account@local-site.mycompany.com
AuthLDAPBindPassword "supersecretpasswordthatnoonewillguess"
authzldapauthoritative On
require valid-user
# require ldap-group "CN=Users,DC=local-site,DC=mycompany,DC=com"
</Location>
Что еще более важно, в Ваших целях, с помощью той формы аутентификации как шаблон, мы можем получить настройки для /etc/apache2/mods-enabled/dav_svn.conf
, который будет управлять Вашим доступом SVN:
<Location /svn>
DAV svn
SVNParentPath /srv/svn
SVNAutoversioning on
Order deny,allow
Deny from all
Allow from 10.0.0.0/8
AuthType Basic
AuthName "Subversion Repository"
AuthBasicProvider "ldap"
AuthLDAPURL "ldap://enterprise-dc.mycompany.com:3268/DC=local-site,DC=mycompany,DC=com?sAMAccountName?sub?(objectClass=user)"
AuthLDAPBindDN apache-account@local-site.mycompany.com
AuthLDAPBindPassword "supersecretpasswordthatnoonewillguess"
authzldapauthoritative On
require valid-user
</Location>
Наши рабочие столы имеют довольно трудные средства управления на установке программы, таким образом, я не что касается приблизительно кого-то (a), устанавливающий клиент SVN (b) выяснение точного имени сервера для соединения с (c), входящим в repo и грязно унавоживающие вещи, который является, почему безопасность является настолько низкой. Однако с небольшой тонкой настройкой, необходимо смочь снова использовать это расположение путем осуществления AD группы (отметьте прокомментированный хлам в первом примере), и получите намного более трудный контроль на доступе.
Надежда это помогает Вам.
Обновление (на основе новой информации)
Я думаю, что проблема состоит в том, что Вы не проходите проверку подлинности против Глобального Каталога. Измените номер порта на тот, который я имею в своем примере, и убеждаться указать на него на Контроллер домена, который является на уровне "Предприятия" т.е. не члене дочернего домена. Таким образом вместо site.enterprise.com, укажите на него на enterprise.com в новом номере порта. Обратите внимание, что Вы, возможно, не должны были бы указывать доменное имя в своей установке для имени пользователя, поэтому если это отказывается проходить проверку подлинности, убеждаться попробовать его без также (см. пример, который я отправил); и используйте имя учетной записи "почтового стиля" также по сравнению с расположением "доменного стиля".
Мое подозрение: Глобальный Каталог "сглаживает" пространство поиска для пользователей; но путем просьбы, чтобы стандартный LDAP запросил на дочернем DC, я думаю, что начальный отказ происходит, потому что нет никакого "ответа", который будет иметься первоначально, пока DC в дочернем домене не может закончиться и получить тот. На второй попытке кэшируется ответ, и Вы успешно выполняетесь.
Я провел бесчисленное количество часов, пытаясь запустить
для запуска на XServe, но большинство попыток с треском провалились. Хотя мне удалось заставить работать некоторые дистрибутивы с множеством приемов, которые я не хотел бы использовать в производственной системе, даже у них были различные проблемы из-за не полностью поддерживаемого оборудования. В общем, это был совершенно разочаровывающий и разочаровывающий опыт.
В конце концов, я решил использовать бесплатную VMWare ESXi 5, которая поддерживает наши XServes, и запускать Linux на виртуальных машинах, что я, вероятно, сделал бы в любом случае с KVM в качестве основы. Это заняло минут 20 :)
Согласно этому сообщению, он должен иметь возможность запускать Debian. Я еще не пробовал http://staff.blog.ui.ac.id/jp/2011/08/25/installing-debian-squeeze-on-xserve-3-1/
У меня есть Xserve 2009 EFI, и я смог без проблем установить CentOS 7 и Ubuntu 16.04. Обе установки работали без изменений, поэтому эта проблема решена в последних выпусках.