2015年 2月
WINDOWS2008 APACHE2.4 WEBDAV で SUBVERSION ACTIVEDIRECTORY認証
2月 24th, 2015 | 
Author: DAV svn
SVNParentPath “C:\SVNテスト用共有フォルダー”
SVNListParentPath on
AuthType Basic
AuthName “xxxxxx subversion repository”
AuthBasicProvider ldap
AuthLDAPUrl “ldap://192.121.133.83:389/dc=bdom,dc=sample,dc=com?sAMAccountName?sub?(objectClass=*)” NONE
AuthLDAPBindDN “ldapuser@bdom.sample.com”
AuthLDAPBindPassword csd#dfre23
LDAPReferrals Off <- Apache2.4の時はこっち
# AuthzLDAPAuthoritative Off <- Apache2.2の時はこっちらしいけど2.4だとエラーになる
Require ldap-user user1
# Require valid-user
Posted in 
WINDOWS2008 APACHE WEBDAV で SUBVERSION
APACHE は動いているとする。
D:\SVN共有フォルダー
│
├ svnfolder1
│
├ svnfolder2
│
└ svnfolder3
http.confに以下を追加する。
[TEXT]
<Location /svnfolders>
DAV svn
SVNParentPath “D:\SVN共有フォルダー” <- この下にリポジトリのフォルダーをいっぱい作る。
SVNListParentPath on
AuthzSVNAccessFile bin/cscworksvnauth <- 誰がどこを読んだり書いたりできるかを定義する。
AuthType Basic
AuthName “cscwork subversion repository”
AuthUserFile bin/cscworksvnpasswd <-ユーザIDとパスワードを入れたファイル
Require valid-user
</Location>
[/TEXT]
AuthzSVNAccessFile のファイルの設定
[TEXT]
[groups]
dev_team = yamada,sato
test_team = torii
[/]
@dev_team = r
@test_team = r
* = r
[svnfolder1:/]
@dev_team = rw
@test_team = r
[svnfolder2:/]
@dev_team = rw
@test_team = r
[/TEXT]
Windows 2008 Server R2 のIIS で WEVDAV
1.ActiveDirectoryで認証させる場合
Windows認証 ダイジェスト認証を有効にしておく
Windows認証とダイジェスト認証は役割サービスの追加でインストールしておかなければならない。
IISのWEVDAVのアクセス権はファイルフォルダーのセキュリティタグで設定する。
サーバのローカルアカウント IIS_IUSRS を入れておかないと
「500 – 内部サーバー エラーです。」になる。
その後さらに、アクセスしたい人のユーザアカウントを登録する。
だれをアクセス許可にするかはすべて、ファイルフォルダーのセキュリティタグで設定する。(<-ここが胆)
2.匿名認証する場合(誰でもアクセスOKにする場合)
デフォルトでユーザアカウントIUSRを使うので、セキュリティタグにIUSRを入れる必要ある
匿名認証をインストールして有効にしておく必要がある
3.ディレクトリの参照を有効にする
これをしないと、「403 – 許可されていません: アクセスが拒否されました。」になってしまう。