Jestem tutaj nowy, choć lekko doświadczony w pracy z Ubuntu. Szukam pomocnej dłoni, bo nie mogę sobie poradzić z uporczywymi komunikatami w error_log Apache2:
Kod: Zaznacz cały
[Tue Sep 01 09:30:09.432068 2015] [authz_svn:error] [pid 3561] [client 10.0.0.2:50459] Access denied: 'test' GET test2:/
[Tue Sep 01 09:30:12.305938 2015] [authz_svn:error] [pid 3561] [client 10.0.0.2:50459] Access denied: 'test' GET test2:/
[Tue Sep 01 09:32:19.316759 2015] [authz_svn:error] [pid 3562] [client 10.0.0.2:50565] Access denied: 'test' GET test:/
[Tue Sep 01 09:32:19.318523 2015] [authz_svn:error] [pid 3562] [client 10.0.0.2:50565] Access denied: 'test' GET test2:/
[Tue Sep 01 09:32:25.386257 2015] [authz_svn:error] [pid 3563] [client 10.0.0.2:50566] Access denied: 'test' GET test2:/
[Tue Sep 01 09:41:05.807109 2015] [authz_svn:error] [pid 3565] [client 10.0.0.3:52657] Access denied: - OPTIONS test:/
[Tue Sep 01 09:41:11.358436 2015] [authz_svn:error] [pid 3562] [client 10.0.0.3:52659] Access denied: - OPTIONS test:/1. Czy i jak mogę się pozbyć komunikatów GET, gdy użytkownik czyta listę dostępnych mu repozytoriów w przeglądarce? Chcę zachować możliwość odczytu repozytoriów do których user ma dostęp przez WWW.
2. Czy i jak mogę się pozbyć komunikatów OPTIONS, które generowane są bez nazwy użytkownika (2 ostatnie linijki) zawsze przy próbie dostępu przez klienta SVN po protokole https?
A więc... Uruchomiłem serwer SVN na Ubuntu 14.04 i skonfigurowałem go na protokole WebDAV (https). Wszystko działa fantastycznie tylko generują się błędy. Konfiguracja SVN poniżej.
Zainstalowana jest najnowsza wersja Apache (2.4.7) i Subversion for Apache (1.8.8 r1568071) udostępniona dla tej wersji Ubuntu. Uwierzytelnianie zgodnie z konfiguracją działa i po LDAP i po lokalnych kontach htpasswd.
Proszę Was, ekspertów, o pomoc!
Fragment konfiguracji sites-enabled w Apache2:
Kod: Zaznacz cały
<Location />
# Uruchamia SVN over http(s)
DAV svn
# Ustala sciezke do repozytoriow
SVNParentPath /svn/repos
# Pozwala na wylistowanie katalogow w glownym katalogu
SVNListParentPath On
# Wskazuje na plik zarzadzania uprawnieniami do repozytoriow
AuthzSVNAccessFile /svn/repos/authz
# Okresla metode autoryzacji
AuthType Basic
# Okresla nazwe autoryzacji (wyswietla sie na komunikacie o login i haslo w kliencie SVN)
AuthName "Provide your username and password."
# Okresla tryby autoryzacji (kolejnosc ma znaczenie)
AuthBasicProvider ldap file
# AuthLDAPAuthoritative off
# Wskazuje plik z loginami i haslami (htpasswd MD5) lokalnych uzytkownikow SVN
AuthUserFile /svn/repos/htpasswd
# SEKCJA LDAP
AuthLDAPURL "ldap://my.dc:389/ou=Users,DC=domain,DC=com?sAMAccountName?sub?(objectClass=user)" NONE
AuthLDAPBindDN "user@domain.coml"
AuthLDAPBindPassword mypass
# Ograniczenia dostepu i opcje
<Limit GET PROPFIND OPTIONS REPORT>
Require valid-user
Satisfy any
</Limit>
</Location>
Kod: Zaznacz cały
# Authorization file (Path-Based)
# Author: Giwlak
#
# For comment use #
# Aliases of users or groups written in form
# sample_group = CN=,OU=Users,DC=mycorp,DC=com
[aliases]
# Groups of users written in form
# sample = &sample_group
# or
# sample2 = user1,user2,user3
[groups]
# Repositories permissions (path-based)
# Use @sample to add permission for group declared in [group] section
[/]
[test:/]
test = rw