Das deutschsprachige Subversion Forum Foren-Übersicht Das deutschsprachige Subversion Forum
Dieses Forum behandelt das freie Versionsmanagementsystem Subversion
 
 FAQFAQ   SuchenSuchen   subversionbuch.dewww.subversionbuch.de   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

SOLVED Einer Gruppe aus dem AD in einem SVN nur READ-ONLY

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutschsprachige Subversion Forum Foren-Übersicht -> Subversion Administration
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
schickel



Anmeldedatum: 24.02.2010
Beiträge: 2
BeitragVerfasst am: 24.02.2010 10:50    Titel: SOLVED Einer Gruppe aus dem AD in einem SVN nur READ-ONLY Antworten mit Zitat
Hallo!

Ich google schon eine Weile und kann nicht wirklich einen entscheidenden Hinweis zu folgendem finden:

Eine weitere Gruppe aus dem AD soll nur read-only auf ein svn bekommen. Diese Gruppe soll nur Checkout/Update machen dürfen und sonst nichts.

Nachfolgend die aktuelle Konfig:

Code:

<Location /svn/repos/REPO>
 DAV svn
 SVNPath /home/www/subversion/repos/REPO
 AuthName "BLA"
 AuthType BASIC
 AuthBasicProvider ldap
 AuthLDAPUrl ldap://SERVER:3268/DC=NAME,DC=com?sAMAccountName?sub?(objectClass=*)
 AuthLDAPRemoteUserisDN off
 AuthLDAPBindDN LDAPReader@DOMAIN.com
 AuthLDAPBindPassword BLA
 AuthLDAPGroupAttributeIsDN on
 require ldap-group CN=DE.AD-GRUPPE,OU=Security Groups,DC=DE,DC=BLA,DC=com
</Location>


Hat jemand eine Idee, wie das zu bewerkstelligen ist?

Zuletzt bearbeitet von schickel am 24.02.2010 16:49, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kama



Anmeldedatum: 12.08.2006
Beiträge: 1269
Wohnort: Würselen
BeitragVerfasst am: 24.02.2010 11:04    Titel: Antworten mit Zitat
Hallo,

so weit ich weiß kann man nicht mehrere LD Gruppen nutzen sondern nur eine....man kann dann in der Gruppe dann für verschiedene Benutzer entsprechende Rechter per AuthzSVNAccessFile definieren...
In dem AuthzSVNAccessFile kann man dann wieder Gruppen definieren...

MfG
Karl Heinz Marbaise
_________________
http://www.soebes.de
Software Konfigurations Management Wiki
Subversion Repository Search Engine(SupoSE)SupoSE
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
schickel



Anmeldedatum: 24.02.2010
Beiträge: 2
BeitragVerfasst am: 24.02.2010 16:49    Titel: Antworten mit Zitat
Ich habe es gelöst. Es muss nur folgendes in die Konfig rein:

Code:

 <Limit GET PROPFIND OPTIONS REPORT>
  require ldap-user USER
 </Limit>


Damit hat der User nur Lesezugriff.

Weitere Infos unter http://siarp.de/node/26

Nach noch ein klein wenig mehr googeln doch noch die Lösung gefunden.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
kama



Anmeldedatum: 12.08.2006
Beiträge: 1269
Wohnort: Würselen
BeitragVerfasst am: 24.02.2010 17:06    Titel: Antworten mit Zitat
Hi,

tja Tante Google ist sehr hilfreich Wink

Gruß
Karl Heinz
_________________
http://www.soebes.de
Software Konfigurations Management Wiki
Subversion Repository Search Engine(SupoSE)SupoSE
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutschsprachige Subversion Forum Foren-Übersicht -> Subversion Administration Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de
© 2005, 2006 Frank Budszuhn, www.subversionbuch.de, Impressum