《SVN使用SASL加密》要点:
本文介绍了SVN使用SASL加密,希望对您有用。如果有疑问,可以联系我们。
1.配置svnserve.conf,注释掉password-db = passwd
并启用sqsl:use-sasl = true
2.新建一个svn.conf文件,一般放在/usr/lib/sasl2或者/etc/sasl2,内容为:
pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /home/svnadmin/config/sasldb
mech_list: DIGEST-MD5
其中sasldb_path 指定你打算将sasl加密的数据库放置的位置;
注释:pwcheck_method指明检查的方法,这里是“auxprop ”,这个pwcheck_method还对应了如启动一个代理作为认证服务等方式,而现在的意思就是使用本文件说的方式去检查。然后我们指明auxprop_plugin为sasldb,也就是使用一个文件存放用户名密码,也就是/www/svn/test_project/sasldb,其它的认证信息存放plugin还有sql和ldapdb。而mech_list指明了认证信息传递机制。
svnserve 已经在运行,你需要重启服务,并确保它读取了更新后的配置参数
killall svnserve //停止svnserve服务
svnserve –d –r /www/svn //启动svnserve服务
3.创建用户和密码
使用saslpasswd2 程序
语法:saslpasswd2 –c –f /www/svn/test_project/sasldb –u [svnserve.conf里面配置的realm名字] [username]
eg:saslpasswd2 -c -f /home/svnadmin/config/sasldb -u examPro colin
会出现交互界面,提示输入两次密码;
附:
saslpasswd2 -d -f home/svnadmin/config/sasldb -u 用户名//删除用户
sasldblistusers2 -f /home/svnadmin/config/sasldb // 查询用户
PS:如果访问库的时候出现以下提示 "Could not obtain the list of SASL mechanisms",原因是Linux默认没有安装DIGEST-MD5,此时,可用以下命令安装更新:
yum install cyrus-sasl-md5 , cyrus-sasl-md5
首页:http://asg.web.cmu.edu/sasl/,
安装包下载地址:ftp://ftp.andrew.cmu.edu/pub/cyrus/
配置完成。
