SVN Benutzerrechte?

Jabberwacky

Benutzer
Mitglied seit
26. Dez 2013
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Hallo,

ich habe das (Standard-)Paket "SVN" in der Version 1.9.0-0031 installiert, woraufhin automatisch ein gemeinsamer Ordner "svn" angelegt wurde. Daraufhin habe ich ein Test-Repository angelegt, mit dem ich von meinem PC aus problemlos arbeiten konnte.

Nun habe ich aber erhebliche Probleme mit der Benutzerverwaltung. Ich möchte keinen freien Zugriff auf meine Repositorys und habe demzufolge bei "Anynome Befugnis" den Default-Eintrag "ohne" stehen lassen. Auffällig war, dass der Zugriff auf mein Test-Repository trotzdem problemlos gestattet war. Also habe ich einen Test-Benutzer angelegt (und alles mit OK bestätigt). Der Zugriff war weiterhin ohne Anmeldung möglich. Schließlich habe ich auch noch die Rechte des gemeinsamen Ordners eingeschränkt auf einen Benutzer. Auch danach war ein Zugriff ohne Authentifizierung möglich (??)

Zudem ich mir völlig unklar, warum man für jedes Repository den gleichen Benutzer, aber mit unterschiedlichen Passwörtern anlegt? Und was hat es mit den "Bereichen" auf sich? In der Hilfe steht, Bereiche sind dafür da, "damit Benutzer erkennen, mit welchem Authentifizierungs-Namensraum sie eine Verbindung herstellen". Also ich konnte da gar nichts erkennen. Es wird einfach immer anstandslos eine Verbindung hergestellt, völlig ohne Authentifzierung.

Der Vollständigkeit halber: In einem Fall kam unter Windows (mit TortoiseSVN) tatsächlich der Dialog mit der Abfrage der Benutzerdaten. Jedoch konnte ich hier ein falsches Passwort eingeben, die Verbindung wurde trotzdem hergestellt.

Also wenn dieses Paket Schrott ist, würde ich mich über einen Link freuen, wie man "zu Fuß" auf der Synology einen funktionierenden SVN-Server mit Benutzerrechten installiert. Danke für eure Hilfe!

Viele Grüße
Stefan
 
Mitglied seit
10. Jan 2014
Beiträge
393
Punkte für Reaktionen
0
Punkte
0
Tortoise bzw. SVN hat die Option, deine Credentials zu speichern.
Vermutlich hat dein PC die Credentials vom ersten Zugriff gespeichert und benutzt sie einfach wieder.
Ich habe es jedenfalls bei mir nicht hinbekommen, mich mit einem falschen User/Passwort anzumelden.

Die Rechte des gemeinsamen Ordners haben nichts mit SVN zu tun!
SVN hat eine eigenen Benutzerverwaltung, unabhängig von der DS.
Deshalb kannst du auch pro Repository einen anderen Benutzer oder ein anderes Passwort haben. Du musst aber nicht.......
Und der User muss auch nicht auf der DS existieren....kann er aber....hilft aber nicht.

Bereiche sind s.g. Realms und dienen einer Art Gruppierung der Authentisierung:
http://svnbook.red-bean.com/nightly...rve.html#svn.serverconfig.svnserve.auth.users

Sieht also nach PEBKAC Problem aus.

Alternativ gibt es auch noch Git für die DS.
 

Jabberwacky

Benutzer
Mitglied seit
26. Dez 2013
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Danke für die ausführliche Antwort. Ich hatte testweise natürlich das Passwort geändert, danach war der Login weiterhin möglich. Vielleicht ist es ja wirjlich ein PEBCAK, aber welches? Ich wäre ja glücklich, wenn ich mal in TortoiseSVN die Meldung "falsches Passwort" bekäme. Mal abgesehen davon, dass es sich genaugenommen bald nicht um ein PEBCAK, sondern um ein PEBCAWOWAK handelt, denn meine Tastatur leidet unnötig unter meinem Unvermögen. Jemand noch Ideen?
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
Hallo, ich habe damit keine Probleme :)

1. installieren von SVN Server SPK
2. SVN Server öffnen ( links oben Programme )
3. Hinzufügen / Allgemein / Repository-Name ausfüllen
4. Benutzer mit Passwort für dieses Repostitory hinzufügen

für externe Zugriffe Port 3690 tcp an die DS weiterleiten

svn://mein.ddns.tld/repository

Anonyme Befugnisse habe ich leer

Funktioniert bei mir mit Eclipse und SVN Workbench

Gruß Jo
 

modulo10

Benutzer
Mitglied seit
31. Aug 2014
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Ich hab dazu auch eine Frage:
ich hab in svnserve.conf die Verwendung der authz Datei aktiviert, weil ich für bestimmte User nur bestimmte Teile des Repositories freigeben will.
Hilfe usw. hab ich auch gelesen und prinzipiell verstanden, was ich an Einträgen machen muß. Aber ich werde nicht schlau draus, wie eigentlich der Repository Eintrag einer Section sein muß.

Bei mir liegt das Repository ( über die FileStation angesehen ) direkt im Wurzelverzeichnis und heißt /svn. dort drin sin dann die Verzeichnisse conf, db, hooks, locks.
Ich kann auch von aussen mein Repository ( ohne Verwendung von authz ) wunderbar unter svn://USERNAME@DSNAME erreichen.

Nehmen wir an, mein Projekt ist jetzt über den ReproBrowser unter svn://USERNAME@DSNAME/protectme zu erreichen und sichtbar.

In der SVN Hilfe finde ich als Beispiel:
[calc:/branches/calc/bug-142]
harry = rw
sally = r

Wie muß der Eintrag in der authz dann heißen?
[svn:/protectme] ?? funktioniert jedenfalls nicht.

Gruß modulo
 

joku

Benutzer
Mitglied seit
06. Mrz 2011
Beiträge
6.664
Punkte für Reaktionen
2
Punkte
164
ich hab in svnserve.conf die Verwendung der authz Datei aktiviert, weil ich für bestimmte User nur bestimmte Teile des Repositories freigeben will.
Hallo, das verstehe ich nicht ganz, da geht doch alles wunderbar und die GUI einzustellen.

SVN-Server.png
Repositories anlegen
Benutzer hinzufügen und Rechte vergeben.

Mit der FileStation sieht das anders aus !

Gruß Jo
 

modulo10

Benutzer
Mitglied seit
31. Aug 2014
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo Jo, erstmal danke für den Hinweis.
Leider ist bei mir die GUI in der NAS leer. Grund ist wohl, da ich SVN von meiner alten auf die neue DS umgezogen habe. Dabei habe ich bei der Installation von SVN das Verzeichnis /SVN angegeben und dann einfach vom alten NAS den Inhalt des dortigen /SVN Verzeichnissen rüberkopiert. Da es offensichtlich dem SVN Service auf der neuen NAS egal war, hat alles auf der neuen NAS von aussen super funktioniert. Daher habe ich mich nie weiter um die GUI gekümmert.
Das war evtl. ein Versäumnis.
ABER: Das was ich einstellen will geht ja über die Benuzterverwaltung hinaus, denn ich will ja die nicht die Rechte auf das gesamte Repository einstellen ( das hab ich über die conf und passwd erledigt ) sondern ich will daß bestimmte User nur bestimmte Projekte ( = Unterpfade im Repository ) sehen können.
Dazu müßte eben in der authz jeweils eine entsprechende Section [blabla:bla/bla] eingetragen werden,
Wie muß der lauten, wenn aus Sicht der Filestation mein Repository unter /svn liegt?
Muß ich da noch /Volume1 oder so davorschreiben?
Viele Grüße,
modulo10
 

modulo10

Benutzer
Mitglied seit
31. Aug 2014
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Nachtrag, ich hab's durch trial and error rausgefunden
bei mir müssen die Section so heißen:
[:/projectName]

Liegt wohl dran, daß das repository bei mir direkt unter /volume1/svn liegt, also nicht nochmal ein weiteres Unterverzeichnis vorhanden ist.
Das ist wahrscheinlich auch der Grund, warum die GUI kein Repository bei mir anzeigt, obwohl svnserve komplett funktioniert.
Gruß modulo10
 

modulo10

Benutzer
Mitglied seit
31. Aug 2014
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
mein Problem mit der authz ist nach Jahren wieder aufgetaucht, evlt. durch ein automatische Update, bin mir nicht sicher.
SVN Server ist 1.14.0-0124.
Problem war, daß ich jetzt invalid authz configuration bekomme, obwohl die authz Datei seit Jahren nicht verändert wurde.
Hab den Grund auch schon gefunden. Meine bisherige Lösung ( siehe oben ) mit der Synthax
[:/]
und
[:/projectName]
wird jetzt nicht mehr vom SVN Server akzeptiert.
Es muß jetzt ohne die : gemacht werden, wie eigentlich auch in der SVN Doku beschrieben
[/]
und
[/projectName]
Gruß modulo10
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Da ja hier immer wieder Leute drüber stolpern. Bei den größeren (+ / XS) Modellen würde ich hier im Fall der Fälle einfach auf Docker Images setzen.
Dann spart man sich diese Abhängigkeit zu den zum Teil uralt Synology Paketen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat