[svnbook commit] r3348 - trunk/src/de/book
khmarbaise
noreply at red-bean.com
Thu Nov 13 03:17:02 CST 2008
Author: khmarbaise
Date: Thu Nov 13 03:17:01 2008
New Revision: 3348
Log:
* src/de/book/ch06-server-configuration.xml
- integrated patch of Dirk Abe
Ticket #194 (www.svnbook.de)
Modified:
trunk/src/de/book/ch06-server-configuration.xml
Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml (original)
+++ trunk/src/de/book/ch06-server-configuration.xml Thu Nov 13 03:17:01 2008
@@ -1348,6 +1348,8 @@
<!-- =============================================================== -->
<sect2 id="svn.serverconfig.svnserve.auth">
+<!--
+
<title>Built-in Authentication and Authorization</title>
<para>When a client connects to an <command>svnserve</command>
@@ -1422,6 +1424,75 @@
contains specific variables that can be set (<literal>variable
= value</literal>). Let's walk through these files and learn
how to use them.</para>
+-->
+
+
+<title>Integrierte Authentifikation und Autorisation</title>
+
+ <para>Wenn sich ein Subversionsclient mit einem laufendem <command>svnserve</command>-
+ Prozess verbindet, geschieht folgendes:</para>
+
+ <itemizedlist>
+ <listitem><para>Der Client wählt ein bestimmtes Repository.</para></listitem>
+
+ <listitem><para>Der Server liest die zum Repository gehörende Datei <filename>conf/svnserve.conf</filename>
+ und führt die darin enthaltenden Regeln für die Authentifikation (Legitimation, Identitätsprüfung)
+ und die Autorisation (Berechtigungen, Befugnisse) aus.</para></listitem>
+
+ <listitem><para>Je nach festlegten Regeln und Einstellungen geht es mit einen
+ der folgenden Punkten weiter:</para>
+
+ <itemizedlist>
+ <listitem><para>Der Client kann seine Anfragen anonym, also ohne eine
+ vorhergehende Authentifikationsanfrage senden.</para></listitem>
+
+ <listitem><para>Der Client kann jederzeit eine Anmeldeaufforderung erhalten.</para></listitem>
+
+ <listitem><para>Läuft die Verbindung über einen Tunnel, so erklärt der Client,
+ dass eine externe Anmeldung stattgefunden hat (meistens durch SSH).</para></listitem>
+ </itemizedlist>
+ </listitem>
+
+ </itemizedlist>
+
+ <para>Der <command>svnserve</command> - Server beherrscht als Standardeinstellung
+ nur den CRAM-MD5
+ <footnote>
+ <para>See RFC 2195.</para>
+ </footnote>
+ -Anmeldedialog. Im Kern läuft dieser wie folgt ab:
+ Der Server sendet einen kleinen Datensatz als Anfrage an den Client.
+ Dieser erzeugt mittels des MD5-Hash-Algorithmus einen
+ Fingerprint/Hash des Passwortes zusammen mit dem Datensatz
+ und sendet diesen Fingerprint als Antwort zurück an den Server.
+ Der Server vollzieht nun die selbe Operation mit dem Passwort und dem
+ Datensatz und vergleicht anschließend seinen Fingerprint mit dem
+ des Clients. Während des ganzen Vorgangs wird das eigentliche Passwort
+ nicht einmal über das Netzwerk gesendet.</emphasis></para>
+
+ <para>Enthält ihr <command>svnserve</command> - Server Unterstützung für
+ SASL, so beherrscht er nicht nur die CRAM-MD5-Anmeldung, sondern noch
+ eine Menge an anderen Verfahren zur Authentifikation.
+ Lesen Sie <xref linkend="svn.serverconfig.svnserve.sasl"/> weiter unten
+ um zu lernen wie die einzelnen Möglichkeiten zur Authentifikation
+ und Verschlüsselung in SASL eingerichtet werden.</para>
+
+ <para>Es ist selbstverständlich auch möglich, dass sich der Client
+ über ein eigenständiges Tunnel-Programm anmeldet, etwa <command>ssh</command>.
+ In einem solchem Fall stellt der Server nur fest unter welchem Nutzer
+ er gestartet wurde, und verwendet diesen für die weitere Anmeldung.
+ Mehr dazu im Kapitel <xref linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
+
+ <para>Wie Sie sicher bereits bemerkt haben, ist die Datei <filename>svnserve.conf</filename>
+ in jedem Repository die zentrale Anlaufstelle für alle Regeln im Rahmen der
+ Nutzeranmeldung und Rechtevergabe. Die Datei hat das selbe Format wie die anderen
+ Konfigurationsdateien auch (siehe <xref linkend="svn.advanced.confarea"/>):
+ Die Abschnittsbezeichnugen sind von eckigen Klammern umschlossen
+ (<literal>[</literal> und <literal>]</literal>), Kommentare werden mit Rauten
+ (<literal>#</literal>) eingeleitet und jeder Abschnitt enthält spezielle Variablen
+ denen Werte zugewiesen werden (<literal>variable = value</literal>).
+ Lassen Sie uns einen Blick in diese Dateien werfen um zu sehen wie sie verwendet werden.</para>
+
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
<sect3 id="svn.serverconfig.svnserve.auth.users">
More information about the svnbook-dev
mailing list