スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
このエントリーをはてなブックマークに追加

Subversionアクセス制御(Basic認証、AuthzSVNAccessFile)

構成管理が誰でも読み書きできる状況であっては、ソースを盗まれたりしてしまいます。
そこで、ここではBasic認証でアクセス制御するやり方ついてふれたいと思います。

まず、Basic認証ですが、アクセスしようとするユーザへユーザ名とパスワードを要求します。それをパスしたユーザだけがアクセスできます。

通常のBasic認証でのアクセス制御については、以下Webのアクセス制御と同様です。
.htaccessを使ったアクセス制限方法(Basic認証)
Tortoise(トータス)SVNクライアントでアクセスしようとすると、Webでやっときと同様にユーザ名とパスワードを入力して認証をパスすれリポジトリにアクセスできます。

このやり方は、アクセスしたい人全員に同一ユーザ・パスワードを教えるか、全員にユーザ・パスワードを発行する必要がります。オープンソースなどのように、ソースへの自由にアクセスでき、コミットだけはBasic認証をかけたい場合などは、>LimitExcept<ディレクティブを用います。

<LimitExcept GET PROPFIND OPTIONS REPORT>
#Basic認証の設定
AuthType Basic
AuthName "Svn"
AuthUserFile /etc/.svnpassword
Require valid-user
</LimitExcept>


上記のようにBasic認証の記述の部分を>LimitExcept<で囲います。ここでは、GET PROPFIND OPTIONS REPORT以外のメソッド(読み込み以外のメソッド)が使用された場合は認証を行うよう設定しています。

TortoiseSVNクライアントで更新は通るが、コミットはユーザ・パスワードが要求されます。

tag : Basic認証 LimitExcept

このエントリーをはてなブックマークに追加

コメントの投稿

非公開コメント

プロフィール

白鯖

Author:白鯖
安い寄せ集めの部品で構築し、CentOS5をインストールしました。主に、Webサーバ、アプリケーションサーバとして運用中。ハードの知識はあまり無いプログラマですが、全部自前で作るのは、手間はかかるけど、レン鯖より面白いです。

ハードウェア構成

カテゴリー
最近の記事
最近のコメント
最近のトラックバック
月別アーカイブ
Max TDP控え目なCPU
安くて静音なクーラー
検索フォーム
ユーザータグ
RSSフィード
はてな
スポンサード リンク
おすすめ書籍
twitter
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。