SVNの環境を構築してあり、現在はベーシック認証とユーザ毎にリポジトリへのアクセス制限を掛けています。
社内ユーザーの出入りがあると、都度SVNサーバ側でも設定を変更しないといけないので少し手間だと思っています。

そこで、ADと連携させてAD側の情報を使って認証をさせて、
可能ならAD側からリポジトリへのアクセス制限が設定できないかと考えています。

調べてみると、AD側の情報を使って認証をさせる方法はいくらか見つかったのですが、
AD側からリポジトリへのアクセス制限が可能なのかの情報が見つかりませんでした。

こういった制限はSVN上でやらないと掛けられないのでしょうか。


現在のADの設定については私では確認できず情報が出せていないため、なんとも言えないと思いますが、
もし情報があればお教えいただけないでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

SVNサーバの環境はなんでしょう?


環境というかOSですが。

「svn 認証 activedirectory」で検索するとそこそこ見つかるようですけどね。
Apache連携(リポジトリのURLがhttpかhttps)はそこそこ見つかるでしょう。
SVNプロトコルだと
http://symfoware.blog68.fc2.com/blog-entry-817.h …
ですかね。

SVNの読み書き権限をグループでやっている場合にAD認証使えるのかは不明です。
まぁその位は設定ファイルいぢる方向でいいんじゃないですかね?

多数でSVN使う環境の構築したことはありませんけど。
# せいぜい10人未満ってところばかり。
# まして、私は利用者側ですしねぇ。(自宅で自分が使う環境を構築しているけど一人だけだからねぇ)
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

失礼しました。SVN環境は CentOS 6.7 でした。
再度調べ直していたところ、SVNの設定ファイルで、ADのグループ単位で制限を掛けられそうでした。

一旦、以下のサイトを参考に設定を試みようと思います。

http://infra.blog.shinobi.jp/Entry/87/

お礼日時:2016/02/12 16:05

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QPlamo Linux 4.5 で新規ユーザが追加できない

Plamo Linux初心者のものです
PlamoLinuxのインストールが完了し、
GNOMEやKDEを使うためにadduserで新規ユーザを作成したんですが
なぜか、新規ユーザのホームディレクトリが作成されず
ログインも行えません...
どうしたら、新規ユーザを作成できますか?

Aベストアンサー

正直GUIのユーザ追加アプリを利用したほうが楽だと思いますが、それはさておき。
useradd [username]だけで追加したユーザであるなら、当然ホームディレクトリもなければログインもできません。
cf. http://www.linux.or.jp/JM/html/shadow/man8/adduser.8.html

mkdirでホームディレクトリ作成、chownで所有者設定、ついでにpasswdでパスワード設定まで行いましょう。

Qsvnリポジトリ内の一部のフォルダのみリポジトリ化

現在、SVNでファイルの管理を行っています。1つのリポジトリに複数のプロジェクトを入れていたのですが、それぞれ進捗が激しくなってきたので、プロジェクトごとにリポジトリを作りたいと思っています。

それぞれのプロジェクトのファイル更新履歴もそのまま新しいリポジトリに引き継ぐことは可能でしょうか?

どうぞ、ご教示頂きますようお願い致します。

Aベストアンサー

>それぞれのプロジェクトのファイル更新履歴もそのまま新しいリポジトリに引き継ぐことは可能でしょうか?

プロジェクトというか…ディレクトリですよね?

以前にも説明したことがあったような気もしますが、
svnadmin dumpでダンプして、
svndumpfilterでフィルタして、
新しいリポジトリにsvnadmin loadで流し込む。
ということになるかと。
「Subversion リポジトリ 一部 抜き出し」辺りで検索してください。

SourceForge.jpだとシェル使えなかったと思われますのでそこら辺はどうなるやら……。
「SourceForge SVN ダンプ」だといくつか見つかるので、もしかしたらできるのかも知れません。
が、試したことはもちろんありませんが。

QLinuxユーザーとMySQLユーザの関係

VPSで色々とためしてみているのですが、どうもユーザーとか権限とかよく分かりません。
「Linux自体のユーザー」と「MySQLのユーザー」との間には何か関係はあるのでしょうか?
うまく言えませんが、例えば「MySQLのユーザー」は「Linux自体のユーザー」になってなければならない---なんてことです

Aベストアンサー

>結局「MySQLのユーザー」は自動的に「Linuxのユーザー」になっているということですか。

うまく伝わらないのがもどかしいですが

仮にlinuxのユーザーがaaa,bbb,cccとありその他rootがいるとします
またmysqlのユーザーがaaa,xxx,yyyとありその他rootがいるとします

(1)linuxのユーザーはmysqlのユーザーと全く別物
linuxにあるbbb,cccはmysqlのユーザーとしては存在しません
またmysqlにあるxxx,yyyはlinuxのユーザーとして存在しません
たまたまaaaという同じ名前がある場合もあるし、rootのように
管理者を明示するようなある程度定型なユーザーも存在します。

(2)linuxに存在しないユーザーでもmysqlにログインできる
かりにaaaさんがxxxでmysqlにログインすることはできるし
同様にaaaさんがrootとしてログインすることもできます
もちろんaaaさんがaaaとしてログインすることもできます
とうぜんlinux上のrootが、yyyという一般ユーザーでログインすることもできます
繰り返しになりますがlinuxのユーザーはmysqlにとって直接意味はありません。

(3)プログラムは特定のlinuxユーザー権限で動いている
mysqld(サーバー)は起動時のオプションの指定で
特定の権限で動くことになります。
もっとつっこんで言えばすべてのlinuxのプログラムは「誰か」の権限で
動いています。
理論上mysqldをlinuxのroot権限で動作させることは可能ですが、
セキュリティ上の問題で万が一mysqldがセキュリティホールを利用して乗っ取られた
ときに、root権限で動いていればlinuxシステムに対してroot権限をもつことができ
システム全体が乗っ取られる危険があります。
したがってmysqldは「mysql」という特別なユーザー(この場合の特別とは
特別に権限を制限された・・・という意味に近い)によって実行されるわけです

(4)サーバーの実行権限者がlinuxファイルシステムへの実行権限者になる
仮に自分がlinuxのrootで、rootとしてmysqlにログインしたとしても
outfileする際に発揮できるのはサーバーが実行されている「mysql」という
(限定された)ユーザーの権限でしかありません。
mysqlにログインしているのは「クライアント」としてログインしているにすぎず
mysqldは常に「自分はmysql権限でしかうごかないよ」と認識しているからです

結論としてselect * from テーブル into outfile "/tmp/test.txt";
でファイル出力する場合、そのファイルの所有者はmysqlでしかなく
ls -la /tmp/test.txtとすると、mysql所有であることが確認できます

私の説明の仕方もわるく、うまく理解してもらえないのは申し訳ないですが
一度linuxの入門書から読み始めて最低限linuxがどうやって動いているか
学習されることをお勧めします

>結局「MySQLのユーザー」は自動的に「Linuxのユーザー」になっているということですか。

うまく伝わらないのがもどかしいですが

仮にlinuxのユーザーがaaa,bbb,cccとありその他rootがいるとします
またmysqlのユーザーがaaa,xxx,yyyとありその他rootがいるとします

(1)linuxのユーザーはmysqlのユーザーと全く別物
linuxにあるbbb,cccはmysqlのユーザーとしては存在しません
またmysqlにあるxxx,yyyはlinuxのユーザーとして存在しません
たまたまaaaという同じ名前がある場合もあるし、rootのように
管理者を...続きを読む

QActive Directryのグループ内のユーザ一覧

Active Directryのグループ内のユーザ一覧

グループ内のユーザとネストされたグループの一覧を出力したいと思っています。
net group ではユーザIDのみでグループが出力されません。
やはりVBスクリプトなどが必要でしょうか?
もしスクリプトのサンプルなどがあれば教えてください。
スクリプトを作成する力がないので・・・

Aベストアンサー

dsquery コマンドで何とかなりそうな気が。

別掲示板ですがこんな(↓)にたような話もありますし。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=30385&forum=6

QLinuxでの新規ユーザー追加について

マイクロソフトのVirtual PC 2007 で Vine linux 4.2 (server仕様)で、実際にサーバーを導入するときのために実験をしています。
某サイトを見ているとセキュリティ上、rootの他に新規にユーザーを作成したほうがよいということがわかりました。
そのサイトの通りに、ユーザーを追加することはできたのですが、新しく追加したユーザーにパスワードを設定ために

(1)# passwd ○○○ ← パスワード設定
(2)Changing password for user ○○○.
(3)New password: ← ○○○のパスワード応答
(4)Retype new password: ← ○○○のパスワード応答(確認)

(3)のNew password: とはでてくるのですが、いざパスワードを入力しようとしても入力できません。

rootにはちゃんとパスワードを設定することが出来ました。
また、どのユーザーでもパスワードを入力することができません。
ちなみにrootでログインしています。

どうすれば、新しいユーザーにパスワードを作成することができますか?教えてください。よろしくお願いします。

マイクロソフトのVirtual PC 2007 で Vine linux 4.2 (server仕様)で、実際にサーバーを導入するときのために実験をしています。
某サイトを見ているとセキュリティ上、rootの他に新規にユーザーを作成したほうがよいということがわかりました。
そのサイトの通りに、ユーザーを追加することはできたのですが、新しく追加したユーザーにパスワードを設定ために

(1)# passwd ○○○ ← パスワード設定
(2)Changing password for user ○○○.
(3)New password: ← ○○○のパスワード応答
(4)Retype new password:...続きを読む

Aベストアンサー

パスワード入力の際,すべての文字が「*」に変換されてエコーバックされるもの(WindowsやWebサイトで一般的)をずっと経験されてきたのでしょう。
UNIXコマンドラインでパスワード入力する際は,文字入力しても何もエコーバックされないのです。画面に何も表示されていなくても,キー入力はちゃんと受け付けられています。

Qアクティブディレクトリ  ユーザのグループ設定

Windows Server 2008 R2 でアクティブディレクトリ(AD)を構成しています。(DCは2台)
ユーザーに設定したグループが数時間で削除されてしまいます。


 ユーザー名 admin を administratorsに設定します。(GUIで設定)
  しばらくは、この権限で動作します。しかし、数時間後は、このグループから外れています。

何らかのグループポリシー等が影響しているのでしょうか。
基本的にはインストールの設定から変更指定ません。
変更した箇所 
  ・アカウントポリシーの パスワードの複雑さ要件


 
原因が分らず、困っています。 ご存じの方、よろしく解決策をお教え下さい。

Aベストアンサー

 回答遅くなってすみません、回答者No.1です。

原因が2つ考えられそうなので、ご確認ください。

(1)「アカウントに関する設定変更が為されない情報」が上書きされて無効になる

 ActiveDirectoryの既定の設定ではドメインメインコントローラ間でグループポリシー(の保存先のフォルダ)を相互にコピーする設定が有効になっているのですが、これは一方から他方へ上書きという形になっているために複数のドメインコントローラにて別々のグループポリシー設定を施すと、一方の設定が消えてしまいます。

 この問題の対策としてグループポリシーに関連する作業(ポリシーの編集、OUの作成やリンク、アクセス許可の設定など)はPDCエミュレータ(※)の操作マスタトークンを持つドメインコントローラ上で行うことが推奨されています。

 ※:旧バージョンのサーバーに対してPDCの役割をする機能
   「PDCエミュレータの操作マスタートークンを持つドメインコントローラ」は
   「ActiveDirectoryユーザ-とコンピュータ」でドメイン名を右クリック-
   「操作マスタ」-「PDC」タブのサーバ名で確認できます。

 ではグループポリシーの設定を全てこのPDCエミュレータの操作マスタトークンを持つドメインコントローラでのみ行うのかというとそうでもなく、それぞれのドメインコントローラにて「グループポリシーオブジェクトエディタ、およびグループポリシー管理ツール(GPMC)」を使用する事で(レプリケーションの同期による問題を防止する為に)PDCエミュレータの操作マスタであるドメインコントローラにアクセスしてポリシーの編集を行うよう設定されています。

 まとめて言うと、今回のユーザーに関する設定変更が消えてしまったのはドメインコントローラ間での設定フォルダの複製機能によるものであり、対策としては個々のドメインコントローラ上での設定変更を行うのではなく、GPMCにて設定を行うように統一することで設定変更が消えてしまうことを防止できる、という事です。


(2)アカウントポリシーをドメインのグループポリシー以外で設定している
 アカウントポリシーは、OU でなくドメインのグループポリシーオブジェクトで設定してください。(Q255550)
  homepage2.nifty.com/winfaq/w2k/ad.html
 

参考URL:http://www.office-qa.com/win/win75.htm

 回答遅くなってすみません、回答者No.1です。

原因が2つ考えられそうなので、ご確認ください。

(1)「アカウントに関する設定変更が為されない情報」が上書きされて無効になる

 ActiveDirectoryの既定の設定ではドメインメインコントローラ間でグループポリシー(の保存先のフォルダ)を相互にコピーする設定が有効になっているのですが、これは一方から他方へ上書きという形になっているために複数のドメインコントローラにて別々のグループポリシー設定を施すと、一方の設定が消えてしまいます。

 この...続きを読む

Q新規ユーザ を追加出来ません

Win2000 SP4で

新規ユーザを追加しようとしたら
エラーが出て出来ませんでした。
誰か解決方法を知りませんか?

コンピュータ名 ws100
ドメイン SE

*****************************
新しいユーザーの追加
ユーザー名 TANAKA
ドメイン
グループ Administrators



エラー内容
ユーザーws100\TANAKA を Administrators グループに追加できません。
ws100\TANAKA は存在しません。

*****************************
新しいユーザーの追加
ユーザー名 TANAKA
ドメイン SE
グループ Administrators



エラー内容
ユーザーSE\TANAKA を Administrators グループに追加できません。
SE\TANAKA は存在しません。

*****************************
新しいユーザーの追加
ユーザー名 TANAKA
ドメイン ws100
グループ Administrators



エラー内容
ユーザーws100\TANAKA を Administrators グループに追加できません。
ws100\TANAKA は存在しません。

Win2000 SP4で

新規ユーザを追加しようとしたら
エラーが出て出来ませんでした。
誰か解決方法を知りませんか?

コンピュータ名 ws100
ドメイン SE

*****************************
新しいユーザーの追加
ユーザー名 TANAKA
ドメイン
グループ Administrators



エラー内容
ユーザーws100\TANAKA を Administrators グループに追加できません。
ws100\TANAKA は存在しません。

*****************************
新しいユーザーの追加
ユーザー名 TANAKA
ドメイ...続きを読む

Aベストアンサー

マイコンピュータを右クリック、出てくるメニューの中で
[管理]を選ぶ。[ローカルユーザーとグループ]の左にある
[+]をクリック。現れる[ユーザー]フォルダを右クリックして
[新しいユーザー]を選択。ここで追加したいユーザー名を
登録しておき、その後でコントロールパネルのほうで
各ユーザーの権限を設定してください。

QAD管理からワークグループ管理へのPC設定

ドメイン管理されている組織からワークグループ管理されている
組織への人事異動に伴い、PCを設定する必要があります。

ワークグループ内では固定IPを設定する必要があります。
移設されたPCに固定IPアドレスを設定しようとすると、
IPアドレス設定部分が触れなくなっていました。

IPアドレスを設定したいのですが、
どのように解決すればよいでしょうか。

Aベストアンサー

ログオンされているユーザーアカウントが
ローカルPCのAdministrator権限を有していない事が考えられます。
IPアドレスの設定にはAdministrator権限が必要ですので、
権限を有したユーザーでログオンしなおしてください。

ちなみにローカルのAdministratorユーザーのパスワードを
忘れた状態でドメインから抜けると非常に後悔します・・・

Qファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法

いつもお世話になります。本題ですが、
ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。
アクセス権は親フォルダから継承されていません。
ユーザーはActiveDirectoryで管理されています。

やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。

しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。
そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。

どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか?

すいませんがよろしくお願いします。

Aベストアンサー

アクセス権の設定は2箇所あります。
NTFSアクセス権(セキュリティ タブのところ)
ファイル共有のアクセス権(共有 タブのアクセス許可のところ)

両方とも許可を与えることで初めてフルコントロールになれます。
どちらか設定が抜けているのではないでしょうか。

Qローカルグループにドメインユーザを追加する方法

お世話になっております。

下記のページを参考に
ローカルアドミンにてログオンしている際に、
VBSにてローカルグループにドメインユーザを追加したいのですが、うまくいきません。

Hey Scripting Guys
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/oct04/hey1008.mspx

VBS実行時に「ネットワークパスが見つかりません」とエラーが表示されます。

以上、よろしくお願いいたします。

Aベストアンサー

スクリプトを格納しているフォルダが、クライアントから参照できない場所なのではないでしょうか。

スクリプトを使用せずに、グループポリシーで行う方法もあります。
クライアントのコンピュータアカウントを集めたOUに対して、グループポリシーの[コンピュータの構成][Windows の設定][セキュリティの設定][制限されたグループ]を使います。

たとえば以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Users
・所属するグループ  :Administrators

以下のように設定すると、ローカルのAdministratorsグループには、Administratorとドメイン\Domain Usersしか存在しなくなります(それ以外のAdministratorsグループのメンバはグループから削除されますので注意してください)。
・グループ名      :Administrators
・このグループのメンバ:ドメイン\Domain Users

スクリプトを格納しているフォルダが、クライアントから参照できない場所なのではないでしょうか。

スクリプトを使用せずに、グループポリシーで行う方法もあります。
クライアントのコンピュータアカウントを集めたOUに対して、グループポリシーの[コンピュータの構成][Windows の設定][セキュリティの設定][制限されたグループ]を使います。

たとえば以下のように設定すると、ローカルのAdministratorsグループに、ドメイン\Domain Usersを追加できます。
・グループ名      :ドメイン\Domain Us...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング