Maîtrisez le contrôle d’accès à votre repository Subversion. Mettez en œuvre une stratégie d’authentification basé sur le fichier passwd. Affinez votre stratégie d’authentification avec à l’aide du fichier authz-db. Découvrez enfin l’authentification via SSH.
Ce tutoriel est un extrait de séances pratiques de la formation SUBVERSION dispensée par Objis.
Les + objis
70% de travaux pratiques
Clé USB avec tous les outils utilisés + Corrigés TPs
Bilan pédagogique individuel + conseils
Liens utiles
+ de 100 tutoriaux java/jee Objis
Tutoriel et formation Subversion Objis
Objis, spécialiste formation java depuis 2005
Site Subversion
Prérequis
Installation Subversion.
Objectifs
Comprendre l’authentification Subversion
Comprendre l’accès anonyme et l’accès authentifié
Créer des comptes utilisateur
Programme
Partie 1 : authentification Subversion basé sur fichier passwd
Partie 2 : test d’accès repository
Partie 3 : authentification avancée : SSH et tunnel http
Durée
30min (hors temps téléchargement SVN)
Partie 1 : authentification Subversion
Le tutoriel précédent vous a permis de découvrir l’arborescence d’un repository SVN. Le répertoire conf sera l’objet de toute notre attention dans ce tutoriel.
Ouvrez le fichier svnserve.conf présent dans le répertoire conf du repository ‘repository1’ créé dans le tutoriel précédent.
Le contenu par défaut de svnserve.conf est le suivant.
Décommentez les 3 lignes suivantes :
— anon-access = read (accès en lecture pour utilisateurs anonymes)
— auth-acces = write (accès en écriture pour utilisateurs authentifiés)
— passwd-db = passwd (validation des login/pwd dans fichier confpasswd)
ATTENTION pas d’espace en début de ligne !
Le contenu du fichier devient :
Ouvrez le fichier passwd
Indentifiez la section ‘users’ du fichier
Modifiez les utilisateurs et leurs login/pwd de la façon suivante :
ATTENTION pas d’espace en début de ligne !
Vous venez de configurer deux utilisateurs (‘douglas’ et ‘morad’) ayant accès en écriture à votre repository Subversion nommé ‘repository1’.
Ils auront accès en écriture à tous les projets que vous allez créér dans votre repository.
Affiner la sécurité d’accès
2 autres stratégies peuvent vous permettre d’affiner l’accès en lecture / écriture de répertoires ou fichiers spécifiques.
Fichier authz
Editez le fichier confauthz
Expliquez.
Comptes SSH
A partir de la documentation officielle de Subversion, montrez qu’il est possible de faire coincider les comptes utilisateurs SSH avec les comptes Subversion.
En déduire la possibilité de limiter l’accès en écriture à certains répertoires pour un utilisateur en particulier.
Conclusion
Dans ce tutoriel, vous avez configuré une stratégie d’authentification Subversion par défaut, basée sur un fichier passwd. C’est le fichier svnserve.conf qui vous a permis de fixer cette stratégie d’authentification, aussi bien pour les accès anonymes que pour les utilisateurs authentifiés.
Vous avez également découvert l’existence de 2 autres stratégies d’authentifications, permettant d’affiner l’accès en lecture / écriture sur un fichier / répertoire à une personne.
Pour aller plus loin
Si vous appréciez notre sens du partage, devenez membre ‘classic’ du Club Objis.
Accélérez significativement votre maîtrise de Subversion avec un coach Objis : devenez membre Silver / Gold du Club Objis.