[svnbook commit] r3374 - trunk/src/de/book

[khmarbaise]

Author: khmarbaise
Date: Sun Dec 14 13:53:35 2008
New Revision: 3374

Log:
* src/de/book/ch06-server-configuration.xml
  - Integrated patch of Dirk Abe (Patch #196
    for http://www.svnbook.de)


Modified:
   trunk/src/de/book/ch06-server-configuration.xml

Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml	(original)
+++ trunk/src/de/book/ch06-server-configuration.xml	Sun Dec 14 13:53:35 2008
@@ -1601,8 +1601,10 @@
 
       <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
       <sect3 id="svn.serverconfig.svnserve.auth.general">
-        <title>Set access controls</title>
+ <!--       <title>Set access controls</title> -->
+ 			 <title>Setzen von Zugriffsbeschränkungen</title>
 
+<!--
         <para>There are two more variables to set in the
           <filename>svnserve.conf</filename> file: they determine what
           unauthenticated (anonymous) and authenticated users are
@@ -1614,7 +1616,22 @@
           <literal>read</literal> allows read-only access to the
           repository, and <literal>write</literal> allows complete
           read/write access to the repository.  For example:</para>
+-->
+
+		<para>
+		Es sind noch zwei weitere Variablen in der Datei <filename>svnserve.conf</filename>
+		zu setzten: Sie legen fest was nicht authentifizierten (anonym)
+		und authentifizierten Nutzern erlaubt ist. Die Variablen 
+		<literal>anon-access</literal> und <literal>auth-access</literal>
+		können auf die Werte <literal>none</literal>, <literal>read</literal>
+        oder <literal>write</literal> gesetzt werden. Wenn Sie den Wert auf 
+        <literal>none</literal> setzten, so unterbinden Sie sowohl den Lese- als
+        auch den Schreibzugriff– <literal>read</literal> erlaubt den Nur-Lese-Zugriff
+        auf das Repository und  <literal>write</literal> gibt auf das gesamte Repository
+        Lese- und Schreibzugriff. 
+		</para>
 
+<!--
         <screen>
 [general]
 password-db = userfile
@@ -1626,12 +1643,33 @@
 # authenticated users can both read and write
 auth-access = write
 </screen>
+-->
+
+    <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Anonyme Benutzer können nur lesend zugreifen
+anon-access = read
+
+# Authentifizierte Benutzer können sowohl Lesen als auch schreiben
+auth-access = write
+</screen>
 
+<!--
         <para>The example settings are, in fact, the default values of
           the variables, should you forget to define them.  If you
           want to be even more conservative, you can block anonymous
           access completely:</para>
+-->
+
+		<para>Tatsächlich sind die in diesem Beispiel gezeigten Einstellungen,
+		auch die Standardwerte der Variablen, falls Sie vergessen sollten, sie
+		zu setzten. Für den Fall das Sie konservativer sein möchten, können Sie den anonymen
+		Zugriff auch komplett unterbinden:</para>
 
+<!--
         <screen>
 [general]
 password-db = userfile
@@ -1643,7 +1681,21 @@
 # authenticated users can both read and write
 auth-access = write
 </screen>
+-->
 
+        <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Anonyme Benutzer sind nicht erlaubt
+anon-access = none
+
+# Authentifizierte Benutzer können sowohl Lesen als auch schreiben
+auth-access = write
+</screen>
+
+<!--
         <para>The server process understands not only
         these <quote>blanket</quote> access controls to the
         repository, but also finer-grained access restrictions placed
@@ -1651,7 +1703,18 @@
         make use of this feature, you need to define a file containing
         more detailed rules, and then set
         the <literal>authz-db</literal> variable to point to it:</para>
+-->
 
+		<para>Der Serverprozess versteht nicht nur diese <qoute>pauschalen</quote>
+		Zugriffseinstellungen für ein Repository, sondern auch feiner
+		granulierte Zugriffsrechte, basierend auf einzelnen Dateien und Verzeichnissen
+		innerhalb des Repositories. Um diese Funktion nutzen zu können, müssen Sie eine
+		Datei anlegen, welche die umfangreicheren Regeln enthält, und anschließend die
+		Variable <literal>authz-db</literal> mit folgendem Wert setzten:
+		</para>
+
+
+<!--
         <screen>
 [general]
 password-db = userfile
@@ -1660,7 +1723,19 @@
 # Specific access rules for specific locations
 authz-db = authzfile
 </screen>
+-->
 
+        <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Zum festlegen von umfangreicheren Zugriffsregeln für diese Lokation
+authz-db = Auth-Datei
+</screen>
+
+
+<!--
         <para>We discuss the syntax of the <filename>authzfile</filename> file
           in detail later in this chapter, in
           <xref linkend="svn.serverconfig.pathbasedauthz"/>.  Note
@@ -1670,9 +1745,23 @@
           variables are defined at once, <emphasis>all</emphasis>
           of the rules must be satisfied before access is allowed.</para>
 
+-->
+
+		<para>
+		Wir werden den Syntax der <filename>Auth-Datei</filename>
+		noch später in diesem Kapitel besprechen, in
+		<xref linkend="svn.serverconfig.pathbasedauthz"/>. Beachten Sie
+		das die <literal>authz-db</literal> Variable die Verwendung der
+		<literal>anon-access</literal> und <literal>auth-access</literal>
+		Variablen nicht ausschließt– wenn alle diese Variablen gleichzeitig
+		gesetzt sind, so müssen auch <emphasis>alle</emphasis> diese Regeln 
+		erfolgreich greifen bevor ein Zugriff erlaubt wird.
+		</para>
       </sect3>
     </sect2>
 
+
+
     <!-- =============================================================== -->
     <sect2 id="svn.serverconfig.svnserve.sasl">
       <title>Using <command>svnserve</command> with SASL</title>