我在Ubuntu 10.04上使用svnserve解决方案,用于通过SASL将svn用户授权到Active目录(LDAP,而不是LDAPDB).配置文件位于底部.
将服务器升级到12.04版本后,此功能不再起作用.
我可以通过SASL将用户通过SASL授权给用户
testsaslauthd -u ldap_username -p his_password => 0: OK "Success."
但是,当我尝试在同一台服务器上的文件夹“svn update”时,它会问我三次凭据并以此结束
svn: Authentication error from server: SASL(-4): no mechanism available:
我不知道如何跟踪svn和sasl之间的通信.
情况:
> Ubuntu 10.04 subversion 1.6.6(支持Cirrus SASL)=>工作的
> Ubuntu 12.04 subversion 1.6.17(支持Cirrus SASL)=>不工作(使用相同的配置)
文件/usr/lib/sasl2/svn.conf
pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN
文件/usr/lib/sasl2/subversion.conf – >符号链接到/usr/lib/sasl2/svn.conf
文件/opt/svn/repos/conf/svnserve.conf
[general] anon-access = none auth-access = write #password-db = passwd authz-db = authz realm = smartsvn [sasl] use-sasl = true min-encryption = 0 max-encryption = 256
任何想法,如何修复或追踪问题?
像上面这样的问题只是在debian升级之后的debian挤压.经过几个小时的配置,重新启动并重新安装疯狂,我尝试了下面的“svn.conf”:
pwcheck_method: saslauthd #auxprop_plugin: ldap mech_list: plain login cram-md5 digest-md5
IMO,“mech_list:plain”应该足够了.其他机会从之前的试训中获得了超越.
这是我的/etc/saslauthd.conf
ldap_servers: ldap://xxx.xxx.xxx.xxx ldap_use_sasl:no ldap_search_base: DC=domain,DC=tdl ldap_bind_dn: xxxx@domain.tdl ldap_bind_pw: magic_word:) ldap_mech: PLAIN ldap_auth_method: bind ldap_filter: (sAMAccountName=%U) log_level: 7
在这里我的/ etc / default / saslauthd
START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="ldap" MECH_OPTIONS="" THREADS=5
更新Dez 14:
今天我在svnserve升级(r1615264)后又遇到了同样的问题:
ldapdb_uri: ldap://myldadphost.tld
不要问我为什么,我只是尝试过,因为三四年前param已经(与其他ldap params)在svn.conf中…