1# ordFROg 发表于 2008-05-27 16:03

centos5安装apache和svk使用域用户验证

使用rpm安装

httpd
httpd-devel
pam-devel
subversion
subversion-perl

安装好以上包后,cpan SVK就可以完成svk安装。

http启用ssl

第一步,创建key和request:

openssl req -new > new.cert.csr

第二步,从key中删除passphrase(可选):

openssl rsa -in privkey.pem -out new.cert.key

第三步,把request转换成signed sert:

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

第四步,把cert和key文件拷贝到适当的位置。

cp new.cert.cert /etc/apache/ssl.crt/server.crt
cp new.cert.key /etc/apache/ssl.key/server.key

配置:linux加入windows域的配置不多说了。

mod_auth_pam没有现成的包, 下载源码编译,只要安装有以上包,应该没什么问题了。

因为我的系统是直接用winbind和windows域结合的,因此直接用域用户验证, 这样配置时需要修改一下:

/etc/pam.d/httpd
auth       required     /lib/security/pam_winbind.so
account    required     pam_permit.so

这样就可以完成svn通过https使用域用户身份验证了。