SVNの環境を構築してあり、現在はベーシック認証とユーザ毎にリポジトリへのアクセス制限を掛けています。
社内ユーザーの出入りがあると、都度SVNサーバ側でも設定を変更しないといけないので少し手間だと思っています。

そこで、ADと連携させてAD側の情報を使って認証をさせて、
可能ならAD側からリポジトリへのアクセス制限が設定できないかと考えています。

調べてみると、AD側の情報を使って認証をさせる方法はいくらか見つかったのですが、
AD側からリポジトリへのアクセス制限が可能なのかの情報が見つかりませんでした。

こういった制限はSVN上でやらないと掛けられないのでしょうか。


現在のADの設定については私では確認できず情報が出せていないため、なんとも言えないと思いますが、
もし情報があればお教えいただけないでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

SVNサーバの環境はなんでしょう?


環境というかOSですが。

「svn 認証 activedirectory」で検索するとそこそこ見つかるようですけどね。
Apache連携(リポジトリのURLがhttpかhttps)はそこそこ見つかるでしょう。
SVNプロトコルだと
http://symfoware.blog68.fc2.com/blog-entry-817.h …
ですかね。

SVNの読み書き権限をグループでやっている場合にAD認証使えるのかは不明です。
まぁその位は設定ファイルいぢる方向でいいんじゃないですかね?

多数でSVN使う環境の構築したことはありませんけど。
# せいぜい10人未満ってところばかり。
# まして、私は利用者側ですしねぇ。(自宅で自分が使う環境を構築しているけど一人だけだからねぇ)
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

失礼しました。SVN環境は CentOS 6.7 でした。
再度調べ直していたところ、SVNの設定ファイルで、ADのグループ単位で制限を掛けられそうでした。

一旦、以下のサイトを参考に設定を試みようと思います。

http://infra.blog.shinobi.jp/Entry/87/

お礼日時:2016/02/12 16:05

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qsvnリポジトリ内の一部のフォルダのみリポジトリ化

現在、SVNでファイルの管理を行っています。1つのリポジトリに複数のプロジェクトを入れていたのですが、それぞれ進捗が激しくなってきたので、プロジェクトごとにリポジトリを作りたいと思っています。

それぞれのプロジェクトのファイル更新履歴もそのまま新しいリポジトリに引き継ぐことは可能でしょうか?

どうぞ、ご教示頂きますようお願い致します。

Aベストアンサー

>それぞれのプロジェクトのファイル更新履歴もそのまま新しいリポジトリに引き継ぐことは可能でしょうか?

プロジェクトというか…ディレクトリですよね?

以前にも説明したことがあったような気もしますが、
svnadmin dumpでダンプして、
svndumpfilterでフィルタして、
新しいリポジトリにsvnadmin loadで流し込む。
ということになるかと。
「Subversion リポジトリ 一部 抜き出し」辺りで検索してください。

SourceForge.jpだとシェル使えなかったと思われますのでそこら辺はどうなるやら……。
「SourceForge SVN ダンプ」だといくつか見つかるので、もしかしたらできるのかも知れません。
が、試したことはもちろんありませんが。

Qアクセス制限

初心者でこちらでの質問するのも正しいかわかりませんが、お願いします。スポーツ団体のHPを立ち上げていますが、年度当初協会登録の個人データを現在フロッピィディスクで提出してもらっているのですが、メールによる添付は上部団体より不可でした。そこで、これを各団体にIDとパスワードを割り当て、ホームページ上でそのdataを保存すことができないものか調べてますが、なかなかわかりません。各DATAは、CSVかTXT形式で考えています。よろしくお願いします。
 

Aベストアンサー

> メールによる添付は上部団体より不可でした。

メール添付が禁止されている理由が不明ですが、もしセキュリティ的な理由であれば
> ホームページ上でそのdataを保存すことができないものか

というのはメール添付と同等かそれ以上にセキュリティ的リスクが生じるので、実施しない方がよいでしょうね。
WEBから提出させる、というのは一つの方法だとは思いますが、提出されたデータは第三者が絶対にみることができない場所に保存する、というのがセキュリティ的観点からの鉄則です。
(ユーザに発行するIDとパスワードは絶対に破られるという前提で組み立てないとだめです)

Q.htaccessによるアクセス制限

 
 
htaccessについて質問です。
どなたか、わかる方教えて下さい。

htaccessで、特定のIP、ホストをアクセス制限する方法がありますがそれはわかるのですが…。

htaccessで、特定のIPやホストを制限するのではなく、特定のページを表示させ、指定IP以外のユーザは
通常のトップページを表示させる方法。

例:

000.000.000.000のIPユーザは、
http://www.???.com//???htmlだけを表示

000.000.000.000以外のIPユーザは、
http://www.???.com/index.htmlを表示させる。

いわいる荒らしなどで制限をしたい人物のIPだけは、指定したページ
(アクセス制限されていることを告知ページなど)を表示させて、
普通の人物は、普通通りにトップページを表示させコンテンツを見れるようにする。
 

 

 

Aベストアンサー

 サーバーサイドスクリプトで実現可能です。

 JavaScript等のクライアント側で動くプログラムでもできますけど、ブラウザでオフにされるとおしまいなんで、オススメしません。

Qページかホスト単位での同時アクセス数制限(Apache 2.0)

Apache 2.0で仮想ホストが複数あるとします。

仮想ホストAのアクセス集中で仮想ホストBや仮想ホストCまで遅延が発生するという事態を避ける為に、
あらかじめ仮想ホストA全体あるいはページ単位で同時アクセス数制限をかけ、同居のサイトに迷惑が及ばないようにする事は可能ですか?

Aベストアンサー

やった事は有りませんが、そのような場合、帯域制限を使うようです。
http://senyou.plus-server.net/topic.php?go=topic&num=36
http://www.aconus.com/~oyaji/tips/apache_tips4.htm
他 http://www.google.co.jp/search?&q=BandWidth+VirtualHost&lr=lang_ja

Q管理者用SSH接続のアクセス制限

あるWEBサービスを運営する必要があるのですが、迅速に対応できるように、いつでもどこからでも自分の端末さえあればSSH接続できるようにさせたいと思っています。

一応、SSH接続にもアクセス制限をかけておいたほうがいいかなと思うのですが、使用する端末のIPアドレスは固定ではないので、DDNSでドメイン名を取得し、そのホスト名に対してのみアクセスできるようにファイアウォールの設定をしたいと思っています。こういうやり方は一般的でしょうか?それともそこまでしなくても通常の公開鍵による認証だけでもセキュリティ的には十分でしょうか?

Aベストアンサー

>DDNSでドメイン名を取得し、そのホスト名に対してのみ

出先とかからの場合IPアドレス変わりますけど、その際にDDNSに登録し直すんですか?
登録し直したとして、サーバ側のDNSキャッシュに残っていたりすると最新のIPアドレスが引けないかも知れませんがその辺りはどうするつもりでしょう?
サーバ側で定期的にDDNSに問い合わせして、変更があったらファイヤウォールで許可するIPアドレスを設定し直すのでしょうか?
# ホスト名を…と書かれていますが、接続してきたIPアドレスからの逆引きでDDNSに登録したホスト名は引けませんよ?


ってことで…私だったら……
・sshの待ち受けポートは非標準のポート番号にする。
・認証は公開鍵認証のみ。
・接続を許可するユーザ名を限定。
 opensshならsshd_configでAllowUsers
ってところですかね。


人気Q&Aランキング

おすすめ情報