通过sasl的pam认证机制实现对svnserve的自定义用户认证

      上一篇博文中讲解了svnserve使用sasl协议认证的配置方式,并通过sasl的pam认证机制使用linux自带的用户认证信息实现对svnserve的用户认证。在企业中,通常都有自己的用户管理及认证系统,如AD(活动目录),也有自定义的基于 MySQL 的用户信息并通过HTTP接口的方式对外暴露认证接口,这样做可以进行统一用户管理和认证,在企业中,员工只需要维护一份用户信息记录,即可操作所有需要认证的系统。

通过sasl配置svnserve认证方式

    在创建一个代码仓库时,通过 repository/conf/svnserve.conf 可以看到,可以通过启用 password-db 来指定可以访问 svn 代码仓库的用户认证信息,但通过该方式只能是明文形式的,有以下缺点:

    1. 用户名和密码均为明文存储,在实际项目开发过程中,管理员需要每个成员提供明文密码,存在安全隐患;
    2. 用户名和密码需要单独手动添加并独立维护;