カテゴリー: ActiveDirectory
WINDOWS2008 APACHE2.4 WEBDAV で SUBVERSION ACTIVEDIRECTORY認証
2月 24th, 2015 | 
Author: DAV svn
SVNParentPath “C:\SVNテスト用共有フォルダー”
SVNListParentPath on
AuthType Basic
AuthName “cscwork subversion repository”
AuthBasicProvider ldap
AuthLDAPUrl “ldap://192.1.133.82:389/dc=bdom,dc=sample,dc=com?sAMAccountName?sub?(objectClass=*)” NONE
AuthLDAPBindDN “ldapuser@bdom.sample.com”
AuthLDAPBindPassword csd#dfre23
LDAPReferrals Off <- Apache2.4の時はこっち
# AuthzLDAPAuthoritative Off <- Apache2.2の時はこっちらしいけど2.4だとエラーになる
Require ldap-user user1
# Require valid-user
Posted in 
Windows 2008 Server R2 のIIS で WEVDAV
1.ActiveDirectoryで認証させる場合
Windows認証 ダイジェスト認証を有効にしておく
Windows認証とダイジェスト認証は役割サービスの追加でインストールしておかなければならない。
IISのWEVDAVのアクセス権はファイルフォルダーのセキュリティタグで設定する。
サーバのローカルアカウント IIS_IUSRS を入れておかないと
「500 – 内部サーバー エラーです。」になる。
その後さらに、アクセスしたい人のユーザアカウントを登録する。
だれをアクセス許可にするかはすべて、ファイルフォルダーのセキュリティタグで設定する。(<-ここが胆)
2.匿名認証する場合(誰でもアクセスOKにする場合)
デフォルトでユーザアカウントIUSRを使うので、セキュリティタグにIUSRを入れる必要ある
匿名認証をインストールして有効にしておく必要がある
3.ディレクトリの参照を有効にする
これをしないと、「403 – 許可されていません: アクセスが拒否されました。」になってしまう。
LDAP ActiveDirectory 参考資料
| 参考資料 |
| アクセスする場合のDN or user は、CN=Administrator,CN=Users,DC=testdom,DC=com でも administrator@testdom.com でもよい どっちの形式でもよい |
| Base DN=”CN=Users,DC=testdom,DC=com” で見たとき |
| 各ユーザの見え方はこうなる DN=”CN=鈴木 花子,CN=Users,DC=testdom,DC=com” |
| その時 DN=”CN=鈴木 花子,CN=Users,DC=testdom,DC=com” 各ユーザはこれがユーザIDになる |
 |
| 登録ユーザ一覧を見る場合は、ビルトインアカウントはいらないので、フィルターは以下のようになる。 |
| (&(&(&(objectCategory=person)(objectClass=user))(objectClass=organizationalPerson))(!(isCriticalSystemObject=TRUE))) |
 |