Subversion服务器配置与权限管理全解析
1. 客户端证书密码存储与转换
对于安全意识较强的用户而言,可能不希望将客户端证书密码存储在运行时服务器文件中。你可以将证书导入和导出为特定格式,也可以使用OpenSSL命令行工具将现有证书转换为PKCS#12格式。运行时服务器文件允许你针对每个主机自动处理这一问题。你可以在运行时变量中描述证书文件和密码信息,示例如下:
[groups] examplehost = host.example.com [examplehost] ssl-client-cert-file = /path/to/my/cert.p12 ssl-client-cert-password = somepassword设置好ssl-client-cert-file和ssl-client-cert-password变量后,Subversion客户端就能自动响应客户端证书挑战,而无需你手动输入。
2. 授权选项
在完成身份验证配置后,还需要进行授权配置。Apache能够对客户端进行挑战并确认身份,但尚未被告知如何允许或限制持有这些身份的客户端的访问权限。下面介绍两种控制存储库访问的策略。
2.1 全面访问控制
全面访问控制是最简单的访问控制形式,即授权某些用户对存储库进行只读或读写访问。通过在<Location>块中添加Require valid-user
