fan1983ace 2019-12-13 17:24 采纳率: 0%
浏览 163

Ubuntu上搭建svn使用sasl加密后的用户无法checkout

领导要求把svn服务器上的密码加密,实在无法完成任务,哪位大神大仙大哥大姐能帮帮小弟。。。
使用Apache httpd加密的方式,无法使用svn协议,而需要用http协议,不满足要求。
使用sasl加密方式,明文用户能成功,而密文无效。

1、使用加密方式建立的用户a不能checkout:

saslpasswd2 -n -c -f sasldb -u test a

输入username和password后,要求重新输入。

2、而使用明文建立的用户b能正常checkout:

saslpasswd2  -c -f sasldb -u test b

3、/usr/lib/sasl2/svn.conf文件内容为:

 pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /home/svnadmin/test/conf/sasldb
mech_list: DIGEST-MD5

4、svnserve.conf配置:

[general]
anon-access = none
auth-access = write
authz-db = authz
realm = test

[sasl]
use-sasl = true
min-encryption = 128
max-encryption = 256

5、authz中开放了所有权限

  • 写回答

1条回答 默认 最新

  • 你知我知皆知 2024-07-28 15:32
    关注

    以下回答参考 皆我百晓生券券喵儿 等免费微信小程序相关内容作答,并由本人整理回复。

    这个问题是由于在sasl2.svn.conf文件中设置的pwcheck_method没有正确设置导致的。在sasl2.svn.conf文件中,pwcheck_method应该设置为sasl2,而不是auxprop。以下是修复此问题的步骤:

    1. 首先,我们需要修改sasl2.svn.conf文件中的pwcheck_method值,将它更改为sasl2。
    2. 然后,我们可以通过执行以下命令来重启svn服务:
    sudo service apache2 restart
sudo service svnserve restart

    请注意,这可能需要root权限,请确保您的系统具有足够的权限来进行这些操作。

    此外,如果您希望对整个系统进行安全配置,您还可以考虑安装一些安全软件,例如Nginx或Flask-Security,以提供额外的安全防护措施。

    评论

报告相同问题?