安装环境

• 系统版本：Centos7.9
• 安装方式： yum 安装

部署SVN

• 安装svn
  yum -y install subversion
• 检查版本
  svnserve --version

配置SVN

• 创建SVN库
  mkdir -p /opt/svn

• 创建repo代码库
  svnadmin create /opt/svn/repo

• 创建完成后，生成以下文件
  cd /opt/svn/repo
  

• svn 配置文件修改,修改以下参数
  vim /opt/svn/repo/conf/svnserve.conf
  [general]
  anon-access = none #匿名访问的权限，可以是read,write,none,默认为read
  auth-access = write #使授权用户有写权限
  password-db = passwd #密码数据库的路径
  authz-db = authz #访问控制文件
  realm = repo #认证命名空间，subversion会在认证提示里显示，并且作为凭证缓存的关键字

截图如下：

• 启动svn
  svnserve -d -r /opt/svn/ --listen-port=3690 --log-file /tmp/svn.log &

• 查看svn 进程
  

至此，svn 部署完成，开始对接ldap!

svn对接ldap

配置sasl

• sasl 说明
  SASL全称Simple Authentication and Security Layer，是一种用来扩充C/S模式验证能力的机制。
  SASL是一个胶合库，通过这个库把应用层与形式多样的认证系统整合在一起。这有点类似于PAM，但是后者是认证方式，决定什么人可以访问什么服务，而SASL是认证过程，侧重于信任建立过程，这个过程可以调用PAM来建立信任关系。在这里Memcached就是上面提到的应用层，具体的认证交给SASL库，SASL会根据相应的认证机制来完成验证功能。

• 安装sasl
  yum -y install sasl

• 修改认证方式
  vim /etc/sysconfig/saslauthd
  将MECH=pam 修改成MECH=ldap

• 创建/etc/saslauthd.conf 文件，写入以下内容
  vim /etc/saslauthd.conf

ldap_servers: ldap://xxx.xxx.cn:389/
ldap_bind_dn: cn=admin,dc=xxx,dc=cn
ldap_bind_pw: xxxxx
ldap_search_base: dc=xxx,dc=cn
ldap_filter: uid=%U
ldap_password_attr: userPassword

标签：svn,opt,对接,认证,repo,ldap,SASL
来源： https://www.cnblogs.com/lixinliang/p/15532858.html