SVNの環境を構築してあり、現在はベーシック認証とユーザ毎にリポジトリへのアクセス制限を掛けています。
社内ユーザーの出入りがあると、都度SVNサーバ側でも設定を変更しないといけないので少し手間だと思っています。

そこで、ADと連携させてAD側の情報を使って認証をさせて、
可能ならAD側からリポジトリへのアクセス制限が設定できないかと考えています。

調べてみると、AD側の情報を使って認証をさせる方法はいくらか見つかったのですが、
AD側からリポジトリへのアクセス制限が可能なのかの情報が見つかりませんでした。

こういった制限はSVN上でやらないと掛けられないのでしょうか。


現在のADの設定については私では確認できず情報が出せていないため、なんとも言えないと思いますが、
もし情報があればお教えいただけないでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

SVNサーバの環境はなんでしょう?


環境というかOSですが。

「svn 認証 activedirectory」で検索するとそこそこ見つかるようですけどね。
Apache連携(リポジトリのURLがhttpかhttps)はそこそこ見つかるでしょう。
SVNプロトコルだと
http://symfoware.blog68.fc2.com/blog-entry-817.h …
ですかね。

SVNの読み書き権限をグループでやっている場合にAD認証使えるのかは不明です。
まぁその位は設定ファイルいぢる方向でいいんじゃないですかね?

多数でSVN使う環境の構築したことはありませんけど。
# せいぜい10人未満ってところばかり。
# まして、私は利用者側ですしねぇ。(自宅で自分が使う環境を構築しているけど一人だけだからねぇ)
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

失礼しました。SVN環境は CentOS 6.7 でした。
再度調べ直していたところ、SVNの設定ファイルで、ADのグループ単位で制限を掛けられそうでした。

一旦、以下のサイトを参考に設定を試みようと思います。

http://infra.blog.shinobi.jp/Entry/87/

お礼日時:2016/02/12 16:05

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QTortoiseSVNでリポジトリURLの指定方法

TortoiseSVNでインポートする際の、リポジトリURLの指定の仕方が分からないので質問させて頂きます。

自身で立てたサーバを使用して、現在ホームページの運用をしております。
(サーバ、ローカルPCには、すでにsvnをインストール済みです)

サーバはCentOS(i386版)を使用しており、ローカルPC(Windows VISTA)で作成したホームページ用ファイル郡をsubversionで管理したいと思い、サーバ側にリポジトリを作成して、そのリポジトリへローカルPCにあるファイル群をインポートしたいのですが、その際にどのようにURLを指定すればよいのでしょうか?

下記情報を参考にしていただき、お分かりになる方いらっしゃいましたら、ご教授の程お願い致します。

=======
・サーバ側のsvnディレクトリ
/home/develop/svn/ 以下に"test"というリポジトリを作成してあります。

・URLの指定
ローカルPCから、インポートしたいファイルを選択して、
右クリック→TortoiseSVN→インポート
で、リポジトリのURLを

http://サーバのIPアドレス/home/develop/svn/test

としたのですが、

エラー: OPTIONS (URL: 'http://サーバのIPアドレス/home/develop/svn/test'): 200 OK (http://サーバのIPアドレス)

と表示され、エラーになってしまいインポートできません。
=======

TortoiseSVNでインポートする際の、リポジトリURLの指定の仕方が分からないので質問させて頂きます。

自身で立てたサーバを使用して、現在ホームページの運用をしております。
(サーバ、ローカルPCには、すでにsvnをインストール済みです)

サーバはCentOS(i386版)を使用しており、ローカルPC(Windows VISTA)で作成したホームページ用ファイル郡をsubversionで管理したいと思い、サーバ側にリポジトリを作成して、そのリポジトリへローカルPCにあるファイル群をインポートしたいのですが、その際にどのようにUR...続きを読む

Aベストアンサー

><Location /svn>

で設定していますから、アクセスする際のURLは
http://サーバのIPアドレス/svn/test
になるハズです。
# apacheのLocationディレクティブの設定になりますので、その辺りのキーワードで検索して下さい。

いくつかのパターンで試しましたが…httpプロトコルでSubversionを使う場合、まずHTTPのOPTIONSリクエストが発行されるようです。
そこで、Subversion固有のレスポンスが返されると、処理を続けるようですが……
apacheはアクセス不能なパスを指定してもOPTIONSで200 OKのレスポンスを返却するようで。

>グループ:root
>所有者:root
>パーミッション:755

所有者はapacheに変更しておいた方がよいかと思われます。
chown -R apache.apache /home/develop/svn
と…
これでもダメでしたら
chmod 755 /home/develop
でしょうか。

>また、http://ではなくfile://でアクセスしても上手くいきませんでした。

file:///home/develop/svn/test
になりますが、この指定が可能なのはローカルマシンだけです。
svn info file:///home/develop/svn/test
で情報が出るかと。

>httpプロトコルでSubversionを使用する場合、
>svnのディレクトリを現在の
>/home/develop/svn
>から
>/var/www/svn
>と変えなくてはアクセスできない、ということなのでしょうか?

パーミッションの設定とapacheの設定が正しく行われれば、そのようなコトはない…ハズです。
# Subversion専用のユーザを作成し、そのホームディレクトリ(/home/svn など)にリポジトリを作成、
# httpでアクセス…という方法をブログなどで公開している人もいますし。

なお、/home以下の各ユーザが自分のsubversionリポジトリを作成してhttpプロトコルで利用。
の場合は、その都度apacheの設定変更が必要…のようです。
# svnプロトコルならできなくはない…と思われますが……。

><Location /svn>

で設定していますから、アクセスする際のURLは
http://サーバのIPアドレス/svn/test
になるハズです。
# apacheのLocationディレクティブの設定になりますので、その辺りのキーワードで検索して下さい。

いくつかのパターンで試しましたが…httpプロトコルでSubversionを使う場合、まずHTTPのOPTIONSリクエストが発行されるようです。
そこで、Subversion固有のレスポンスが返されると、処理を続けるようですが……
apacheはアクセス不能なパスを指定してもOPTIONSで200 OKのレスポンスを返却す...続きを読む

QSubversionのリポジトリの削除

Subversionを使ってみようと現在ダウンロードしていろいろ試しています。
そこで疑問なんですが、たとえばテスト用で作ったSubvewsionのリポジトリを完全に削除したい場合はどうすればいいのでしょうか?

単純にそのリポジトリ以下のファイルやディレクトリを削除するだけでいいのでしょうか?

現在、Windowsで上でリポジトリ(ローカル)を作成し、TortioseSVN経由で利用しています。
UNIX系の場合でかまわないので、情報があれば教えてほしいです。

Aベストアンサー

リポジトリごとごっそり削除したい場合は、Subversionのディレクトリ以下を全て消してしまえば良いと思います。

試しに ディレクトリをRenameしてみてはどうでしょうか?
当然ですが、アクセスできなくなると思います。。
# 何かSubversion用のデーモンを動かしている場合はちょっと注意が要るかもしれません。

私は大抵そういう場合は消してしまいますが、はたして他のディレクトリに書き込みを全くしていないかというと、確認したことはないです。
ただ、マニュアルにも
http://subversion.bluegate.org/doc/book.html#svn.reposadmin.maint.backup
「コピーすればバックアップが取れる」とあるので、その部分にしか書き込みはしていないと思われます。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QTortoiseSVNにてサーバー上の共有フォルダからチェックアウトできない

TortoiseSVN-1.6にて下記サイトを参考に、サーバー上の共有フォルダにリポジトリを作成し、
ファイルのバージョン管理を行おうとしています。
http://www.syon.co.jp/syontech/tech014.html

サーバー側の共有フォルダに対して、リポジトリの作成は成功したのですが、
参照サイト作業内容
>クライアント側:
>実際に作業を行うクライアントマシンにおいて「SVNチェックアウト」でバージョン管理を行う環境をサーバからコピーします。
>今回は作業フォルダの下にフォルダ(work)を作成し、そこで「SVNチェックアウト」を行います。

にて、リポジトリのURLを指定し実行すると、下記エラーが表示されます。

====================================================================================================================================
コマンド   file://【サーバーのIPアドレス】/test/web/共有フォルダ/develop からチェックアウト、リビジョン HEAD, 再帰的, 外部を含む
エラー    URL に対し ra_local セッションを開始できません
エラー    リポジトリ
エラー    'file://【サーバーのIPアドレス】/test/web/%E5%85%B1%E6%9C%89%E3%83%95.../develop'
エラー    を開けませんでした
終了!
=====================================================================================================================================

サイトに書かれている内容通りに作業したのですが、何が悪いのか分かりません。
解決法をご存知の方おられましたら、ご教授お願いできませんでしょうか?
よろしくお願いします。

TortoiseSVN-1.6にて下記サイトを参考に、サーバー上の共有フォルダにリポジトリを作成し、
ファイルのバージョン管理を行おうとしています。
http://www.syon.co.jp/syontech/tech014.html

サーバー側の共有フォルダに対して、リポジトリの作成は成功したのですが、
参照サイト作業内容
>クライアント側:
>実際に作業を行うクライアントマシンにおいて「SVNチェックアウト」でバージョン管理を行う環境をサーバからコピーします。
>今回は作業フォルダの下にフォルダ(work)を作成し、そこで「SVNチェッ...続きを読む

Aベストアンサー

バージョン1.6は、そのような動作をするようです。
今のところ原因は分かりませんが、以下のようにすると目的は達成できると思います。
(1)TortoiseSVN 1.5.9を使う。
もしくは
(2)共有フォルダをネットワークドライブに割り当てて、ネットワークドライブ経由でアクセスする。
↓こんな感じ
file://Z:/develop

バージョン1.6のリリースノートを見ると、BDB形式のリポジトリにfile:///でアクセスできなくしたということが書かれていますので、そのからみなのかもしれません(FSFS形式でもアクセスできなくなっているようですが)。

Qhttpd.confでのsvn設定でAuthzSVNAccessFileが指定できない

こんにちは。ただいまWindowsXPでsvn(Subversion)サーバの設定を行っている者です。apacheのhttpd.confファイルにsvnの設定として以下のように設定しています。

<Location /svn>
DAV svn
SVNParentPath "C:\svn_repos"
SVNListParentPath on
AuthType Digest
  AuthDigestProvider file
AuthName "SVN Repositry"
AuthUserFile "C:\Program Files\Apache Software Foundation\Apache2.2\svn_digest\.htpass_dig"
Require valid-user
AuthzSVNAccessFile "C:\svn_repos\repos\conf\authz"
</Location>

この状態でhttp://localhost/svn/とウェブアクセスすると、必ずapacheに問題が発生してアクセスできなくなります。

エラーの内容は以下の通り
szAppName : httpd.exe szAppVer : 2.2.11.0 szModName : mod_dav_svn.so
szModVer : 1.6.1.37116 offset : 00005e53

ちなみにAuthzSVNAccessFile "C:\svn_repos\repos\conf\authz"の1行を削除すればサーバが落ちることはなくなります。authzファイルの中身は以下の通り
[groups]
group1 = name1,name2

[/]
@group1 = rw

[repos:/]
@group1 = rw

いろんなサイトを検索しても全くこの症状で同様の悩みを訴えている人がいなかったので、わらにもすがる思いでここに質問しました・・・。どなたか、原因と対策を教えていただけないでしょうか。お願いします。

apacheのバージョン2.2.11
svnのバージョン1.6.1
です。

こんにちは。ただいまWindowsXPでsvn(Subversion)サーバの設定を行っている者です。apacheのhttpd.confファイルにsvnの設定として以下のように設定しています。

<Location /svn>
DAV svn
SVNParentPath "C:\svn_repos"
SVNListParentPath on
AuthType Digest
  AuthDigestProvider file
AuthName "SVN Repositry"
AuthUserFile "C:\Program Files\Apache Software Foundation\Apache2.2\svn_digest\.htpass_dig"
Require valid-user
AuthzSVNAccessFile "C:\svn_r...続きを読む

Aベストアンサー

順番が影響するのかちょっと不明ですが…
>LoadModule authz_svn_module modules/mod_authz_svn.so
>LoadModule dav_svn_module modules/mod_dav_svn.so
を逆にしてみてはどうでしょうか?

Linuxでインストールした場合の設定例でも、
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
となっています。

>掲載していただいたリンク先の内容は<Location>ディレクティブ内部に書けばいいのでしょうか?デフォルトがOnと書いてあったので、Offに設定してみましたが、やはりダメでした。

デフォルトOnのものはそのままでもよいかと。
AuthzSVNAccessFileの設定を<Location>~</Location>内に…ですね。

あとは、複数のリポジトリがある場合に、
http://syo.cocolog-nifty.com/freely/2005/10/subversion__aut.html
という例もあるようです。

# apache連携はほとんどやったことありませんが…

順番が影響するのかちょっと不明ですが…
>LoadModule authz_svn_module modules/mod_authz_svn.so
>LoadModule dav_svn_module modules/mod_dav_svn.so
を逆にしてみてはどうでしょうか?

Linuxでインストールした場合の設定例でも、
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
となっています。

>掲載していただいたリンク先の内容は<Location>ディレクティブ内部に書けばいいのでしょうか?デフォルトがOnと書いてあったので、...続きを読む

Qバッチ処理でファイルの中身を変数に入れるやり方

あるファイルの中には1行の文字列があります。
このファイルをバッチで読み取り、変数に設定したいです。

例:
test.txt
abcacbacbacbacbacbacbacbacb

test,bat
set DATA=[test.txtを読み込んだ値]

よろしくお願い致します。

Aベストアンサー

これですね。

参考URL:http://www.upken.jp/kb/dqvgHNRUxwFDkmtoqEwfXHUjDrevNv.html

Qbatである文字列内に特定の文字列が含まれているか確認したい

batファイルの中である変数「abc」の中に「test」という文字が含まれていたら○○を行なうという分岐を作成したいのですが、どのように行なえばよいのでしょうか?

そのまま、ずばりのお答えお待ちしております。

よろしくお願い致します。

Aベストアンサー

大文字小文字を区別しなくていいなら、

if not "%abc:test=%" == "%abc%" echo 含まれていた

区別するなら、

echo %abc% | find "test" >NUL
if not ERRORLEVEL 1 echo 含まれていた

QSubversionで日本語ファイル名が文字化け

Subversion+TortoiceSVNでソースコードの管理を行っているのですが、
つい最近、両ソフトをバージョンアップ(svn 1.6.xx⇛1.6.16?)したときから
ファイルのロールバックが出来なくなってしまいました。

ロールバックしようとするとチェックアウト画面のリポジトリのURLで
日本語のパス&ファイル名がURLエンコードされた状態になっており、
チェックアウトできません。

解決方法はありませんでしょうか?

よろしくおねがいします。

Aベストアンサー

>しかし、リポジトリURLは未だにURLエンコード状態…。
>こちらの解決方法はご存知ありませんか?

指定し直す…くらいですかね。
httpプロトコル、svnプロトコルではURLエンコードされていてもとりあえず問題ないですから。
とはいえ、チェックアウトすると作業コピーの名前が酷いことになりました。
リポジトリURLの「...」ボタンでブラウザ起動して再指定することで直りましたが。
# file:の時のようにファイルシステムからパスを指定する必要がない(というか上位ディレクトリに戻れる階層が多くない)ので、それほど手間ではないですし。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報