2. 程式人生 > >【採坑】Ldap+Apache+Svn整合訪問

【採坑】Ldap+Apache+Svn整合訪問

阿新 發佈:2018-12-16

一、背景

二、步驟(此步驟基於docker容器中部署,與宿主機部署沒什麼太大差異)

1.啟動一個centos容器(此處不多做介紹)
docker run --name centos3 -d harbor-registry.ipaychat.com/centos/centos:v3 /usr/sbin/init 
6bfecad6f188240e7e04c41b3c422c1ff4b4b95403e6b4339ae84355c5ad343e

##注意: 此處如不執行/usr/sbin/init 之後容器中啟動服務會報錯
2.安裝cyrus-sasl認證包
yum install -y *sasl*
3.配置ldap訪問模式
sed -i 's#MECH=shadow#MECH=ldap#g' /etc/sysconfig/saslauthd

##驗證是否修改成功
grep -i mech /etc/sysconfig/saslauthd
# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
MECH=ldap
4.編輯saslauthd.conf檔案,預設不存在,需要自己新增,具體內容依照ldap服務端配置
cat /etc/saslauthd.conf

ldap_servers: ldap://xxxx
ldap_port: 389
ldap_version: 3
ldap_password_attr: userPassword
ldap_auth_method: bind
ldap_filter: uid=%[email protected]
ldap_search_base: ou=xxx,dc=xxx,dc=xxx
log_level: 7

##注意:ldap_filter後加@xxx.com是因為帶@企業使用者無法正常登陸,配置該項後,賬號/密碼:xxx/123456,而不是[email protected]
 
/123456
5.驗證ldap是否配置成功
testsaslauthd -uwusheng -pxxxx
0: OK "Success."
6.配置svn通過ldap驗證,在ldap伺服器中新增svn.conf檔案,預設沒有該檔案,需要自己新增
cat /etc/sasl2/svn.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
7.新建svn倉庫
##測試,如資料夾不存在則建立即可

svnadmin create /opt/svn/svntest
##此時  svntest倉庫已經建立
8.svn伺服器中修改svn伺服器配置
sed -i '[email protected]# use-sasl = [email protected] = [email protected]' /opt/svn/svntest/conf/svnserve.conf

##一般來說,將/opt/svn/svntest/conf/svnserve.conf以下配置去除註釋
anon-access = read
auth-access = write
9.啟動svn服務
svnserve -d -r /opt/svn

ps -ef | grep svnserve
10.下載httpd服務
yum install httpd subversion mod_dav_svn -y
11.配置subversion
cp /etc/httpd/conf.modules.d/10-subversion.conf /etc/httpd/conf.d/subversion.conf

cat /etc/httpd/conf.d/subversion.conf

LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule dontdothat_module  modules/mod_dontdothat.so

<VirtualHost *:80>
<Location /svn/>
    DAV svn
    SVNParentPath /opt/svn
    SVNListParentPath On
    AuthzSVNAccessFile /opt/svn/svntest/conf/authz

    AuthBasicProvider ldap
    AuthType Basic
    AuthName "Subversion repository"
    AuthLDAPURL "ldap://xxx:389/ou=fuliao,dc=example,dc=com?uid?sub?(objectClass=*)"
    AuthLDAPBindDN "cn=admin,dc=example,dc=com"
    AuthLDAPBindPassword "xxx"
    Require valid-user

</Location>
</VirtualHost>
12.啟動httpd服務
[[email protected] /]# systemctl start httpd
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
[[email protected] /]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Thu 2018-10-18 03:29:58 UTC; 5s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 392 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 391 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)
 Main PID: 391 (code=exited, status=1/FAILURE)

Oct 18 03:29:58 6bfecad6f188 httpd[391]: [Thu Oct 18 03:29:58.259931 2018] [so:warn] [pid 391] AH01574: module authz_svn_module is already loaded, skipping
Oct 18 03:29:58 6bfecad6f188 httpd[391]: [Thu Oct 18 03:29:58.259945 2018] [so:warn] [pid 391] AH01574: module dontdothat_module is already loaded, skipping
Oct 18 03:29:58 6bfecad6f188 httpd[391]: AH00526: Syntax error on line 12 of /etc/httpd/conf.d/subversion.conf:
Oct 18 03:29:58 6bfecad6f188 httpd[391]: Unknown Authn provider: ldap
Oct 18 03:29:58 6bfecad6f188 systemd[1]: httpd.service: main process exited, code=exited, status=1/FAILURE
Oct 18 03:29:58 6bfecad6f188 kill[392]: kill: cannot find process ""
Oct 18 03:29:58 6bfecad6f188 systemd[1]: httpd.service: control process exited, code=exited status=1
Oct 18 03:29:58 6bfecad6f188 systemd[1]: Failed to start The Apache HTTP Server.
Oct 18 03:29:58 6bfecad6f188 systemd[1]: Unit httpd.service entered failed state.
Oct 18 03:29:58 6bfecad6f188 systemd[1]: httpd.service failed.

##解決方法:
yum -y install mod_ldap

##重啟httpd
systemctl restart httpd

相關推薦

Ldap+Apache+Svn整合訪問

一、背景 二、步驟(此步驟基於docker容器中部署,與宿主機部署沒什麼太大差異) 1.啟動一個centos容器(此處不多做介紹) docker run --name centos3 -d harbor-registry.ipaychat.com/centos

docker部署open-falcon+grafana總結

一、背景 # 二、步驟 1.docker部署open-falcon (1)啟動mysql容器 docker run -itd \ --name falcon-mys

docker 部署pmm與mysql監控

docker 部署pmm與mysql監控 一、背景 二、步驟 1.下載PMM Server Docker映象 #版本可自選 docker create -v /opt/prometheus/data

SpingMVC靜態資源無法訪問問題解決

看了網上很多解決方案都沒有成功 最後按自己的方案解決了 之前用 <mvc:default-servlet-handler/> 之前用這個配置不成功 改用resouces配置 在sping-web.xml 檔案下配置如下屬性  <mvc:res

之路You may need an appropriate loader to handle this file type.

開啟vue之旅,也是開始採坑之旅了。 這是一個京東購物車小案例,採用元件化開發,將html靜態頁面拆分成一個個元件,採用webpack打包時,引用的圖片明明存在但報錯如下: ERROR in ./jd-shopcarts/assets/images/icon-kin.pn

REHL6.5升級glic,支援C++11特性

場景需求 預設的Redhat 6.5 的glibc版本最高為2.12, 而在實際應用中引入了一個C++11編寫的服務,專案執行所依賴的包往往需要更高版本的glibc庫支援, 因此在不升級系統的前提下, 需要手動更新系統glibc庫. 一般遇到錯誤libc.so

unity拓展在unity3d中整合SVN命令(非cmd方式而是開啟svn介面方式)

先看看最終效果: 原理是unity通過呼叫命令列工具執行命令,執行時傳遞對應引數,文章後面會列出常用的svn命令~~~~~ 首先,先在unity封裝好呼叫命令列工具的函式,傳命令和引數即可進行呼叫。 public static void ProcessCommand

360安全瀏覽器“極速模式”和“兼容模式”,套路還是bug?

html 一個 另一個 地址 不生效 bug rom 論壇 val 分享踩坑點: 項目中需要兼容360安全瀏覽器,大家當然都希望用極速模式打開網站,但是發現總是被兼容模式打開 網址類似 aa.xx.dd.com 網上找了很多地方,有以下兩種方法 1.<m

angularJS 1.X版本中 ng-bind 指令多空格展示

ext 數據庫查詢 sci 接收 可能 color 最終 數據 目的 做項目的時候遇到的問題 1、問題描述   用戶在表單某個值輸入多個空格,例如:A B,保存至服務器   在列表查詢頁面中使用bg-bind的指令單向綁定,結果展示位A B,連續的空格被替換

springmvc 輸出json格式數據的幾種方式!

mapping cep process 添加 exc 文件中 != style find 最近公司項目需要發布一些數據服務,從設計到實現兩天就弄完了,心中竊喜之。 結果臨近部署時突然發現。。。。。 服務輸出的JSON 數據中 date 類型數據輸出格式要麽是時間戳,要麽

初次接項目的血與淚,紮了老鐵

外包 項目 開發 軟件 談起外包經歷,我的第一次外包源自前兩年某天陪著女友逛商場時,接到一個朋友的電話,朋友興高采烈地跟我介紹一個大項目:需求不多、錢不少,難度不大、口氣不小,我一聽心動了,原以為要賺一筆 easy money,後面再看看,這次外包踩了大大小小不少的坑,遂想好好記錄一下。前期溝

poj 2632 Crashing Robots模擬~

att sed other dia star contain width seq map Crashing Robots Time Limit: 1000MS Memory Limit: 65536K Total Submissions:

SSH框架系列之 Spring 整合 Hibernate 框架

操作 enter pda 就是 負責 spring配置 1.0 port -s 1、SSH 三大框架整合原理 Spring 與 Struts2 的整合就是將 Action 對象交給 Spring 容器來負責創建。 Spring 與 Hibernate 的整合就是將

ELK6.0已取消filebeat配置document_type

document_type elk logstash filebeat 一、起因 ?在使用ELK5.5的時候,如果遇到需要在同一臺機器上收集不同類型的日誌,比如:同時收集一臺機器上的java log和nginx log!而又需要分別存儲到不同索引的時候,我們會在filebeat的prospec

Vim 文檔加密 & 解密

原來 bsp 文檔加密 ref 14. 密碼 網上 sys -s 0. 說明   在 Vim 使用過程中,最後保存的時候輸入了 :X ,提示輸入密碼,輸完密碼發現以前沒遇到類似情況。   有時候最後保存那會兒默認大寫。   在網上一查發現原來給文件加密了,就順帶搜索

Python 3.6 在 Socket 程式設計時出現型別錯誤 TypeError: a bytes-like object is required, not 'str'

  1. 問題描述   Python 3.6 在 Socket 程式設計時出現錯誤如下 Traceback (most recent call last): File "F:/share/IdeaProjects/test/mypython/test/test10_tcpcli

dubbo系列dubbo與Sentinel整合

在阿里巴巴中介軟體公眾號瞭解的Sentinel框架,sentinel字面意思為哨兵,開始以為是redis的sentinel哨兵,瞭解後才發現並不是。微服務流行,相信很多團隊拆分服務,進行服務和服務之間呼叫,Sentinel是分散式架構體系中流量控制框架,主要以流量為切入點,熔斷降級,系統保護等功能額,來保護系

開啟luogu的奇妙之旅?笑:P1089津津的儲蓄計劃

鑑於我的水平之低,現行luogu出發!?let's go! \ 水題p1089   #include<iostream> int main(){ int money=0,cunchu=0; for(int i=1;i<=12;i++){

Iterator遍歷時,多次呼叫next(),二次遍歷需要從Collection重新獲取迭代器

【記坑】Iterator遍歷時,多次呼叫next(),二次遍歷需要從Collection重新獲取迭代器 2018年02月10日 11:02:46 閱讀數:681 業務需求,從一份excel表中取到X軸(專案)和Y軸(平臺)的資料,和資料庫中的資料進行比較,如果匹配不上,則把所有匹配不上的

hdu 2879

看了題解,說的都不太準確,可能是積性函式是為莫比烏斯準備的吧,莫比烏斯真的難 #include <bits/stdc++.h> using namespace std; typedef l