《SVN使用SASL加密》要點:
本文介紹了SVN使用SASL加密��,希望對您有用���。如果有疑問���,可以聯系我們��。
1.配置svnserve.conf,注釋掉password-db = passwd
并啟用sqsl:use-sasl = true
2.新建一個svn.conf文件�����,一般放在/usr/lib/sasl2或者/etc/sasl2�����,內容為:
pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /home/svnadmin/config/sasldb
mech_list: DIGEST-MD5
其中sasldb_path 指定你打算將sasl加密的數據庫放置的位置�����;
注釋:pwcheck_method指明檢查的方法,這里是“auxprop ”�,這個pwcheck_method還對應了如啟動一個代理作為認證服務等方式,而現在的意思就是使用本文件說的方式去檢查。然后我們指明auxprop_plugin為sasldb��,也就是使用一個文件存放用戶名密碼�,也就是/www/svn/test_project/sasldb,其它的認證信息存放plugin還有sql和ldapdb。而mech_list指明了認證信息傳遞機制。
svnserve 已經在運行,你需要重啟服務�,并確保它讀取了更新后的配置參數
killall svnserve //停止svnserve服務
svnserve –d –r /www/svn //啟動svnserve服務
3.創建用戶和密碼
使用saslpasswd2 程序
語法:saslpasswd2 –c –f /www/svn/test_project/sasldb –u [svnserve.conf里面配置的realm名字] [username]
eg:saslpasswd2 -c -f /home/svnadmin/config/sasldb -u examPro colin
會出現交互界面��,提示輸入兩次密碼;
附:
saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用戶名//刪除用戶
sasldblistusers2 -f /home/svnadmin/config/sasldb // 查詢用戶
PS:如果訪問庫的時候出現以下提示 "Could not obtain the list of SASL mechanisms",原因是Linux默認沒有安裝DIGEST-MD5�,此時�,可用以下命令安裝更新:
yum install cyrus-sasl-md5 , cyrus-sasl-md5
首頁:http://asg.web.cmu.edu/sasl/,
安裝包下載地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/
配置完成��。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/14172.html
