Tutoriel Subversion N°3 : contrôle d’accès au repository

////Tutoriel Subversion N°3 : contrôle d’accès au repository

promo_formation_subversion.png Maîtrisez le contrôle d’accès à votre repository Subversion. Mettez en œuvre une stratégie d’authentification basé sur le fichier passwd. Affinez votre stratégie d’authentification avec à l’aide du fichier authz-db. Découvrez enfin l’authentification via SSH.

Ce tutoriel est un extrait de séances pratiques de la formation SUBVERSION dispensée par Objis.

Les + objis

 70% de travaux pratiques

 Clé USB avec tous les outils utilisés + Corrigés TPs

 Bilan pédagogique individuel + conseils

Liens utiles

 + de 100 tutoriaux java/jee Objis

 Tutoriel et formation Subversion Objis

 Objis, spécialiste formation java depuis 2005

 Site Subversion

Prérequis

 Installation Subversion.

Objectifs

 Comprendre l’authentification Subversion

 Comprendre l’accès anonyme et l’accès authentifié

 Créer des comptes utilisateur

promo_formation_jee_objis.png

Programme

 Partie 1 : authentification Subversion basé sur fichier passwd

 Partie 2 : test d’accès repository

 Partie 3 : authentification avancée : SSH et tunnel http

Durée

 30min (hors temps téléchargement SVN)

Partie 1 : authentification Subversion

Le tutoriel précédent vous a permis de découvrir l’arborescence d’un repository SVN. Le répertoire conf sera l’objet de toute notre attention dans ce tutoriel.

tutoriel_subversion_objis_creation_projet_3.png

 Ouvrez le fichier svnserve.conf présent dans le répertoire conf du repository ‘repository1’ créé dans le tutoriel précédent.

Le contenu par défaut de svnserve.conf est le suivant.

tutoriel_subversion_objis_creation_projet_4.png

Décommentez les 3 lignes suivantes :

— anon-access = read (accès en lecture pour utilisateurs anonymes)

— auth-acces = write (accès en écriture pour utilisateurs authentifiés)

— passwd-db = passwd (validation des login/pwd dans fichier confpasswd)

ATTENTION pas d’espace en début de ligne !

Le contenu du fichier devient :

tutoriel_subversion_objis_authentification_subversion_config_svnserve_OK.png

 Ouvrez le fichier passwd

 Indentifiez la section ‘users’ du fichier

tutoriel_subversion_objis_creation_projet_6.png

Modifiez les utilisateurs et leurs login/pwd de la façon suivante :

tutoriel_subversion_objis_authentification_subversion_config_passwd_OK.png

ATTENTION pas d’espace en début de ligne !

Vous venez de configurer deux utilisateurs (‘douglas’ et ‘morad’) ayant accès en écriture à votre repository Subversion nommé ‘repository1’.

Ils auront accès en écriture à tous les projets que vous allez créér dans votre repository.

com_cours_du_soir_objis.gif

Affiner la sécurité d’accès

2 autres stratégies peuvent vous permettre d’affiner l’accès en lecture / écriture de répertoires ou fichiers spécifiques.

Fichier authz

 Editez le fichier confauthz

tutoriel_subversion_objis_authentification_subversion_authz

 Expliquez.

Comptes SSH

A partir de la documentation officielle de Subversion, montrez qu’il est possible de faire coincider les comptes utilisateurs SSH avec les comptes Subversion.

En déduire la possibilité de limiter l’accès en écriture à certains répertoires pour un utilisateur en particulier.

Conclusion

Dans ce tutoriel, vous avez configuré une stratégie d’authentification Subversion par défaut, basée sur un fichier passwd. C’est le fichier svnserve.conf qui vous a permis de fixer cette stratégie d’authentification, aussi bien pour les accès anonymes que pour les utilisateurs authentifiés.

Vous avez également découvert l’existence de 2 autres stratégies d’authentifications, permettant d’affiner l’accès en lecture / écriture sur un fichier / répertoire à une personne.

Pour aller plus loin

 Si vous appréciez notre sens du partage, devenez membre ‘classic’ du Club Objis.

 Accélérez significativement votre maîtrise de Subversion avec un coach Objis : devenez membre Silver / Gold du Club Objis.

2018-01-27T16:26:58+01:00

Contactez nous

241 rue DUGUESCLIN, 69003 Lyon

Web : Objis : spécialiste formation Java