Salut,
J'ai un ensemble de dépôts Subversion desservis par Apache.
Actuellement, l'authentification se fait à l'aide d'un simple fichier passwd géré avec htpasswd et un fichier de contrôle d'accès [http://svnbook.red-bean.com/nightly/fr/svn.serverconfig.path(...)].
Jusqu'à là, pas de problèmes. Cependant, nous avons un serveur Active Directory. Pourquoi ne pas s'authentifier directement dessus ? J'installe alors mod_auth_kerb [http://modauthkerb.sourceforge.net/] et le tour est joué.
Premier soucis, le fichier de contrôle d'accès doit être modifié afin que les utilisateurs aient la forme : "user@REALM". Où REALM correspond à celui définit par la directive : "KrbAuthRealms". Cela rend le fichier plus lourd à écrire. Avant j'avais juste le nom d'utilisateur à mettre.
Maintenant, prenons le cas d'un utilisateur n'existant pas dans AD mais auquel on veut donner l'accès au dépôt. L'idée serait d'utiliser un fichier passwd au cas où l'authentification Kerberos échoue.
Comment puis-je réaliser cela ? Comment gérer le cas user et user@REALM ? Dois-je avoir deux fichier d'accès :-s ? Ou puis-je spécifier à Apache de n'utiliser que la forme "user" :-) ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.