差分
このページの2つのバージョン間の差分を表示します。
mac:mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う [2011-02-25 01:03] Decomo |
mac:mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う [2015-01-06 11:51] |
||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== Mac OS X v10.6でSubversionリポジトリのパスベース認証を行う ====== | ||
- | Snow Leopardからmod_dav_svnが標準で入っているようで、WebDAVを用いたSubversion環境を作りやすくなったっぽいので挑戦してみたメモ。 | ||
- | |||
- | ===== 前提条件 ===== | ||
- | * Mac OS X v10.6.6(試した環境) | ||
- | * Subversion 1.6.5(システム標準) | ||
- | * Apache 2.2.15(システム標準) | ||
- | * プロジェクトごとにリポジトリを作り、プロジェクトごとにアクセス制御出来るようにする。 | ||
- | * リポジトリ置き場:/ | ||
- | |||
- | ===== httpd.confの編集 ===== | ||
- | / | ||
- | < | ||
- | $ sudo emacs / | ||
- | LoadModule dav_svn_module libexec/ | ||
- | LoadModule authz_svn_module libexec/ | ||
- | </ | ||
- | viを使えないヘタレ野郎です。すいません。 | ||
- | |||
- | ===== mod_dav_svnの設定 ===== | ||
- | / | ||
- | < | ||
- | < | ||
- | |||
- | < | ||
- | DAV svn | ||
- | SVNListParentPath on | ||
- | SVNParentPath / | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
- | |||
- | ===== リポジトリの所有者の変更 ===== | ||
- | < | ||
- | $ sudo chown -R _www:_www / | ||
- | </ | ||
- | 敢えて変な設定をしてなければ、パーミッションは特に弄る必要なし。設定するなら755とかその辺で。 | ||
- | |||
- | ==== 確認 ==== | ||
- | ここまでで問題なく設定出来ていれば、apacheを再起動後、チェックアウトやブラウザからリポジトリの表示が出来るようになっているはず。 | ||
- | |||
- | 現段階では、Subversionサーバにアクセス出来る人なら誰でも、無制限でリポジトリを操作出来るので要注意。 | ||
- | |||
- | ===== アクセス制御 ===== | ||
- | subversion.confを再度開き、認証に必要なの設定を追加する。 | ||
- | |||
- | < | ||
- | < | ||
- | |||
- | < | ||
- | DAV svn | ||
- | SVNListParentPath on | ||
- | SVNParentPath / | ||
- | Satisfy Any # 匿名ユーザーを許可 | ||
- | Require valid-user | ||
- | AuthType Basic # ベーシック認証を使う | ||
- | AuthUserFile / | ||
- | AuthzSVNAccessFile / | ||
- | </ | ||
- | |||
- | </ | ||
- | </ | ||
- | |||
- | ==== 正規ユーザーの設定 ==== | ||
- | < | ||
- | < | ||
- | $ sudo htpasswd -c / | ||
- | New password: | ||
- | Re-type new password: | ||
- | Adding password for user Decomo | ||
- | </ | ||
- | |||
- | 2人目以降、つまりhtpasswdが既にある場合は-cオプションは付けない。さもないと上書きされる。 | ||
- | |||
- | ==== リポジトリのアクセス制御の設定 ==== | ||
- | < | ||
- | |||
- | < | ||
- | [groups] | ||
- | admins = Decomo | ||
- | |||
- | [/] | ||
- | * = r | ||
- | |||
- | [Project1:/ | ||
- | @admins = rw | ||
- | |||
- | [Project2:/ | ||
- | @admins = rw | ||
- | |||
- | [secret:/] | ||
- | Decomo = rw | ||
- | * = | ||
- | </ | ||
- | |||
- | ===== SSLの設定 ===== | ||
- | 自分用のリポジトリならHTTPのままでもさほど問題ない気もするが、平文でのやり取りは精神的に宜しくないので、HTTPSで通信できるように設定する。 | ||
- | |||
- | ==== 秘密鍵の生成 ==== | ||
- | sudoだと上手く行かなかったのでsuする。 | ||
- | < | ||
- | $ cd / | ||
- | $ su | ||
- | # openssl genrsa -aes256 2048 > server.key | ||
- | Generating RSA private key, 2048 bit long modulus | ||
- | ............................+++ | ||
- | ..................................+++ | ||
- | e is 65537 (0x10001) | ||
- | Enter pass phrase: | ||
- | Verifying - Enter pass phrase: | ||
- | </ | ||
- | |||
- | ==== 公開鍵の生成 ==== | ||
- | # openssl req -new -key server.key > server.csr | ||
- | Enter pass phrase for server.key: | ||
- | You are about to be asked to enter information that will be incorporated | ||
- | into your certificate request. | ||
- | What you are about to enter is what is called a Distinguished Name or a DN. | ||
- | There are quite a few fields but you can leave some blank | ||
- | For some fields there will be a default value, | ||
- | If you enter ' | ||
- | ----- | ||
- | Country Name (2 letter code) [AU]:JP | ||
- | State or Province Name (full name) [Some-State]: | ||
- | Locality Name (eg, city) []: | ||
- | Organization Name (eg, company) [Internet Widgits Pty Ltd]: | ||
- | Organizational Unit Name (eg, section) []:CA | ||
- | Common Name (eg, YOUR name) []: | ||
- | Email Address []: | ||
- | |||
- | Please enter the following ' | ||
- | to be sent with your certificate request | ||
- | A challenge password []: | ||
- | An optional company name []: | ||
- | |||
- | ==== mod_sslの設定 ==== | ||
- | / | ||
- | < | ||
- | $ sudo cp ../ | ||
- | $ sudo emacs ssl.conf | ||
- | |||
- | |||
- | </ | ||
- | |||
- | |||
- | ===== 参考サイト ===== | ||
- | * [[http:// | ||
- | * [[http:// |