Subversion control usuarios y grupos (SOLUCIONADO!!!!)

Forums: 

Hola a todos,

Estoy haciendo un servidor svn y todo funciona correctamente cuiando solo hay un proyecto el problema viene cuando hay mas de uno y lo quieres separar con usuarios y politicas de grupo....

El problema que tengo es que con los grupos no me hace caso...no se si hay alguna configuración que tengo mal o que---alguno de ustedes podria darme una mano por favor??

dav_sbn.conf

DAV svn
SVNPath /var/lib/svn/empresa
AuthType Basic
AuthName "Repositorio de empresa"
AuthUserFile /etc/apache2/dav_svn.passwd

AuthzSVNAccessFile /etc/apache2/svn_access_control

Require valid-user

#PROJECTE XX
#------------

DAV svn
SVNPath /var/lib/svn/xx
AuthType Basic
AuthName "Hola Guapetonnnn!!! dame argo nuevo!!"
AuthUserFile /etc/apache2/dav_svn.passwd

AuthzSVNAccessFile /etc/apache2/svn_access_control

Require valid-user

/etc/apache/svn_access_control

[groups]
svn = user1, user2
empresa = user3, user4
xx = ext1, ext2

[/]
@svn= rw
@empresa = rw
@xx = rw

[/empresa]
@empresa = r
@svn = rw

[/xx]
@xx = rw

El problema esk todo el mundo puede leer y escrivir en todas las "zonas" y si los kito de [/] y no les doy permisos no puedo hacer nada en ningun directorio de dentro....

Alguien sabe porque??

Muchisimas gracias de antemano

crea un grupo de sentencias

Imagen de deathUser

crea un grupo de sentencias


AuthType Basic
AuthName "Repositorio de empresa"
AuthUserFile /etc/apache2/dav_svn.passwd

Para cada directorio que quieras proteger ...

Puedes usar allow override y poner dichas directivas en un archivo .htaccess

bye
;)

Hola death!! Perdona pero no

Hola death!!

Perdona pero no entiendo tu respuesta...que quieres decir con crear un grupo de sentencias??

Puedes usar allow override y poner dichas directivas en un archivo .htaccess a que te refieres con allow override?? poder reescrivir o algo asi??

Lo del post como no era exactamente lo mismo por eso puse otro...son errores diferentes y eso...no se si aun asi tengo k borrarlo...mejor que si no??

Por cierto muxas gracias!!!

Si lees el manual de APACHE

Imagen de deathUser

Si lees el manual de APACHE (RTFM) verás que puedes crear varias directivas:

y dentro de ellas poner las directivas de autenticación, es a eso a lo que me refería al decir "crear grupos de sentencias"...

Igual en el manual de APACHE encontrarás que existe una directiva allow override, la cual permite que puedas sobre escribir (overrride) ciertas (si especificas cuales) o todas (si especificas All) directivas de configuración por medio de un archivo por default de nombre .htaccess

bye
;)

He creado un .htacces y lo

He creado un .htacces y lo estoy utilizando en vez de AuthUserFile /etc/apache2/dav_svn.passwd pero bueno es una copia exacta y dentro he puesto

AllowOverride None
Order Deny,Allow
Deny from All

A ver lo que haría yo es algo

Imagen de deathUser

A ver lo que haría yo es algo como:

En el httpd.conf pondría una sección con algo como:

AllowOverrride All
...

Y en los directorios internos colocaría "sendos" archivos .htaccess con distintos AuthUserFile para separar los usuarios.

bye
;)

Require group

Buenas de nuevo...

He encontrado una directiva que parece ser require group...alguien sabe bien como funciona esta directiva o que archhivo de configuración coge por defecto..??

Gracias a todos!

Si creando archivos

Si creando archivos diferentes si...pero lo que quiero es hacerlo todo dentro de un mismo archivo...para que la administración del servidor sea mas facil para nosotros, pero nose por que ninguna de las directivas funciona correctamente y con el tema dav_svn control de grupos que no me aplica bien los permisos....pero no se porque..

Nadie sabe nada al respecto??? Les agradezco a todos su interes...

A ver si me

A ver si me explico....jejej

Como dice Death os explico otra vez que creo que no me he explicado correctamente...

El problema que tengo es con esta sentencia y su archivo:

AuthzSVNAccessFile /etc/apache2/svn_access_control (Dentro de este archivo tengo definidas las "politicas de grupo")

[groups]
svn = user1, user2
empresa = user3, user4
xx = ext1, ext2

[/]
@svn= rw
@empresa = rw
@xx = rw

[/empresa]
@empresa = r
@svn = rw

[/xx]
@xx = rw

* Si os fijais en este archivo en el repositorio /empresa el grupo @empresa no tiene permisos de escritura...por lo tanto no deveria poder subir los cambios...pero no es asi...cuando un usuario de este grupo manda una modificacion del archivo al repositorio empresa este lo acepta y lo modifica y en los permisos se ve claramente que no esta permitido...

Lo que quiero decir con esto es que este archivo o no lo lee correctamente o no le hace caso...no se si es que tengo algo mal de configuración o permisos o que...a alguien le ha pasado algo parecido???

Y ademas si en el repo [/] no pongo usuarios luego no pueden hacer nada de nada...por ejemplo:

[/]

[/empresa]
@empresa = rw

Si pongo este ejemplo el grupo empresa no puede ni leer ni escribir en el repo empresa...y segun este archivo si deveria...

A alguien mas le ha pasado o sabe porque puede estar ocurriendo??

La configuración de los otros archivos de como tengo configurado el subversion esta en el primer post....

Gracias a todos!

Páginas