创建目录下载安装所需程序
yum -y install httpd
yum -y install subversion
yum -y install php
yum -y install mod_dav_svn创建代码仓库
svnadmin create /home/svn/product
chown -R apache:apache /home/svn/product/
cd /home/svn && cp -a product/conf/* ./
#修改 /var/www 的权限为apache,后续都要使用apache的权限,否则权限会失败
rm -rf passwd && touch passwd
#多仓库,把product下面的配置文件移动到svn目录来实现
htpasswd /home/svn/passwd admin
设置admin的密码()
vi /home/svn/authz
admin = admin
[/]
@admin = rw
[product:/]
@admin = rw
* = r
#修改访问控制的配置文件
#原始文件的`21 行`用于设置用户组,要求在`/var/www/svn/passswd`文件内必须有此用户,每两个用户之间用`英文逗号`隔开。可以设置多个用户组,同一用户尽量不要在多个组中。
#原始文件`25 行`用户设置根路径权限:
#`*` 为`所有用户`,
#`@XXX`为`用户组`,
#`XXX`为`单个用户`。
#**“=”后**
#`空`代表`不可读写`
#`r` 代表`只读`,
#`rw` 代表`读写`。
cp /etc/httpd/conf.modules.d/10-subversion.conf /etc/httpd/conf.d/subversion.confinstalll iF.SVNAdmin
cd /resource &&wget http://sourceforge.net/projects/ifsvnadmin/files/svnadmin-1.6.2.zip/download
unzip download
#下载解压,iF.SVNAdmin应用程序是您的Subversion授权文件的基于Web的GUI
#这个是php写的,所以前面安装了php
cp -r iF.SVNAdmin-stable-1.6.2/ /var/www/html/svnadmin
#将iF.SVNAdmin拷贝到Apache目录
chmod -R 777 /var/www/html/svnadmin/data/
chown -R apache:apache /var/www/html/svnadmin/
chown -R apache:apache /home/svn/
yum -y install php-ldap
yum -y install mod_ldap
#ldap需要这两个模块的支持
systemctl restart httpd
subversion.conf
[root@prometheus-work-beijing ~]# cat /etc/httpd/conf.d/subversion.conf
LoadModule dav_module modules/mod_dav.so
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module moduels/mod_authz_user.so
赋权限,重启配置生效
http://10.3x.1xx.x8/svnadmin/...
登录配置此处配置ldap
Subversion 授权文件: /home/svn/authz
#重启配置生效
svnserve -d -r /home/svn
#svn的启动命令,没写端口默认3690,-r写svn路径,
#svnserve -d -r /home/svn --listen-port=3690 --log-file /tmp/svn.log &
#重启需要ps -aux |grep svn
#然后手动kill
svn 配置ldap
安装sasl
yum -y install sasl
修改认证方式
vim /etc/sysconfig/saslauthd #很多人发现自己机器没有这个文件,你就写着三行就够了
将MECH=pam 修改成MECH=ldap
[root@prometheus-work-beijing ~]# cat /etc/sysconfig/saslauthd
SOCKETDIR=/run/saslauthd
MECH=ldap
FLAGS=
创建/etc/saslauthd.conf 文件,写入以下内容
[root@prometheus-work-beijing ~]# cat /etc/saslauthd.conf
ldap_servers: ldap://10.x1.14x.1x:389
ldap_bind_dn: CN=it_ldap,OU=ServiceAccount,DC=xxxu,DC=sh
ldap_bind_pw: xxxxxx
ldap_search_base: OU=xixxxhu-sh,DC=xixaxxshu,DC=sh
#ldap_filter: sAMAccountName=%s
ldap_filter: sAMAccountName=%u
ldap_password_attr: userPassword
[root@prometheus-work-beijing ~]#
创建/etc/sasl2/svn.conf文件,写入以下内容
vim /etc/sasl2/svn.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN[root@prometheus-work-beijing ~]# cat /home/svn/svnserve.conf
[general]
anon-access = none #匿名访问的权限,可以是read,write,none,默认为read
auth-access = write #使授权用户有写权限
password-db = passwd #密码数据库的路径
authz-db = authz #访问控制文件
realm = repo
[sasl]
use-sasl = true
修改SVN svnserve.conf 配置文件
我的SVN仓库地址为/opt/svn/repo,所以服务器配置文件路径为/home/svn/code/conf/svnserve.conf
启用如下配置
vim /home/svn/code/conf/svnserve.conf
use-sasl = true
重启saslauthd服务
systemctl restart saslauthd
