Hallo,
ich habe mal ne allgemeine Verständnisfrage. Ich habe folgendes Szenario. Eine Anwendung ermöglicht Zugriff auf ein SVN, sie gleicht die Benutzernamen mit einer Active Directory (Win2003Server) ab, also alle Benutzer die dort in einer bestimmten Gruppe liegen sollen Zugriff auf gewisse Repositories haben. Dazu erstellt die Appl die SVN Zugriffsdateien.
Meine Aufgabe ist es nun einen Apache so zu konfigurieren das er das alles abschirmt. AD und Applikation laufen hinter ner Firewall auf die nur der Apache zugriff hat, gut jedenfalls zu meiner Frage.
Ich wollte das mit Location machen wenn jemand auf /svn geht das ich das dann abgreife. Dann muss ich den Benutzer abfragen der sich anmelden will. Diesen Benutzernamen den der Client eingibt frag ich an der AD nach ob er existiert bzw. in der Gruppe liegt und Zugriffsrechte hat, dies mache ich mittel Require ldap-user „testuser“ (muss ich dann später noch irgendwie auf die ganze Gruppe umstellen, kenne aber den Gruppennamen noch nicht darum mache ich es jetzt erstmal mit einer Testperson).
So, nachdem ich nun in der AD verifiziert habe das der User bekannt ist, will ich schauen ob der auf das angefragt SVN-Rep Zugriff hat. Dazu benutze ich die Direktive
AuthzSVNAccessFile ”meinPfad… repository/acl.svn”
und eigentlich müsste ich dann ja auch noch mal
require valid-user
damit ich abfragen kann ob der auch laut file berechtigt is auf das Rep zuzugreifen...
Aber das funktioniert doch gar nicht da ich den die Direktive „REQUIRE“ schon für das LDAP also bei der AD Abfrage benötigt habe. Woher soll Apache nun wissen wann er was querien müsste…
Darum meine Frage: Wie kann ich ein solches Szenario mit Apache umsetzen, geht das überhaupt? Oder steh ich grad irgendwie auf’m Schlauch? Kann mir da mal bitte jemand nen Denkanstoss aufn Hinterkopf geben?
Danke!
Grüße
Benny