svn + apache 用户MD5加密

erlchina

　　1.安装前必备
　　获取 Subversion 服务器程序 到官方网站 http://subversion.tigris.org/
　　我下的是CollabNetSubversion-server-1.6.5-6.win32.exe
　　获取 TortoiseSVN 客户端程序  http://tortoisesvn.net/downloads
　　TortoiseSVN-1.5.5.14361-win32-svn-1.5.4.msi
　　2.配置说明
　　svn服务的开启有两种方式:自带的svnserve服务(svn://)和与Apache配合使用 (http://)
　　进入命令行并切换到安装subversion目录(C:\Program Files\CollabNet\Subversion Server)，执行如下命令
　　svnadmin create e:\svn\repos //创建版本库
　　运行服务进程
　　在subversion目录下输入：
　　svnserve -d -r e:\svn
　　注：-d参数效果同于--daemon
　　-r参数效果同于--root
　　svnserve 将会在端口 3690 等待请求，
　　--daemon（两个短横线）选项告诉 svnserve 以守护进程方式运行，这样在手动终止之前不会退出。不要关闭命令行窗口，关闭窗口会把 svnserve 停止。
　　可直接创建.bat文件来处理当做系统服务  如下内容
　　sc create svnserve binpath= "C:\Program Files\CollabNet\Subversion Server\svnserve.exe --service -r e:\svn" depend= Tcpip start= auto
　　sc start svnserve
　　pause
　　--root选项设置根位置来限制服务器的访问目录，从而增加安全性和节约输入svnserve URL的时间
　　如果不加root参数，服务url为：svn://localhost/svn/repos
　　而如果加上root参数,服务url为：svn://localhost/repos
　　此处的启动配置会影响服务url，如果输入url错误，会导致访问的时候出现异常
　　为了验证svnserve正常工作，使用TortoiseSVN -> Repo-browser 来查看版本库。在弹出的 URL 对话框中输入：
　　svn://localhost/repos
　　成功访问后可看到空的文件目录！
　　配置用户和权限
　　用文本编辑器打开E:\svn\repos1\conf目录，修改svnserve.conf：
　　将：
　　# password-db = passwd
　　改为：
　　password-db = passwd
　　即去掉前面的 # 注释符，注意前面不能有空格。
　　然后修改同目录的passwd文件，增加一个帐号：
　　将：
　　[users]
　　# harry = harryssecret
　　# sally = sallyssecret
　　增加帐号：
　　[users]
　　#harry = harryssecret
　　#sally = sallyssecret
　　admin= admin
　　如此就可以用客户端Tortoise进行操作了
　　安装 ApacheSVN 服务器教程（转载）
　　Subversion的设计包括一个抽象的网络层，这意味着版本库可以通过各种服务器进程访问。理论上讲，Subversion可以使用无限数量的网络协议实现，目前实践中存在着两种服务器。
　　?        SVNServer：svnserve是一个小的（也叫轻型的）、独立服务器，使用自己定义的协议和客户端。（作者注：以下称这种服务器为“svnserver服务器”，上面的安装配置就是安装svnserver服务器。）
　　?        ApacheSVN：Apache是最流行的web服务器，通过使用mod_dav_svn模块，Apache可以访问版本库，并且可以使客户端使用HTTP的扩展协议WebDAV/DeltaV进行访问。（作者注：以下称这种服务器为“ApacheSVN服务器”）
　　通过 Http 协议访问版本库是 Subversion 的亮点之一。ApacheSVN服务器具备了许多svnserve服务器没有的特性，使用上更加灵活，但是有一点难于配置，灵活通常会带来复杂性。
　　由于 Subversion 需要版本化的控制，因此标准的 Http 协议不能满足需求。要让 Apache 与 Subversion 协同工作，需要使用 WebDAV（Web-based Distributed Authoring and Versioning：）Web 分布式创作和版本控制）。WebDAV 是 HTTP 1.1 的扩展，关于 WebDAV 的规范和工作原理，可以参考 IETF RFC 2518 （http://www.ietf.org/rfc/rfc2518.txt）。
　　一、必备条件
　　为了让你的版本库使用HTTP网络，你必需具备以下几个条件：
　　1、配置好httpd 2.2.x，并且使用mod_dav启动。
　　2、为mod_dav安装mod_dav_svn插件。
　　3、配置你的httpd.conf，使http协议能访问版本库。
　　下面以我的配置过程详细讲解。
　　环境：
　　OS：Windows XP SP2
　　Web：Apache 2.2.6
　　SVN：svn-win32-1.4.6
　　二、安装
　　1、安装Apache
　　具体安装方法见：《Windows下安装Apache 2.2.x》
　　2、安装 Subversion
　　将下载下来的 svn-win32-1.4.6.zip 直接解压即可，比如我解压到 e:\subversion 。
　　从Subversion安装目录的 bin 子目录将 intl3_svn.dll、libdb44.dll、mod_authz_svn.so、mod_dav_svn.so 拷贝到Apache的模块目录（Apache 安装目录的 modules 文件夹）。
　　三、基本的Apache配置
　　修改Apache的配置文件 httpd.conf ，使用LoadModule来加载mod_dav_svn模块。
　　将
　　#LoadModule dav_module modules/mod_dav.so
　　改成：
　　LoadModule dav_module modules/mod_dav.so
　　即去掉前面的“#”号。
　　添加：
　　LoadModule dav_svn_module modules/mod_dav_svn.so
　　一定确定它在 mod_dav 之后。
　　现在你已经设置了Apache和Subversion，但是Apache不知道如何处理Subversion客户端，例如TortoiseSVN。为了让Apache知道哪个目录是用来作为Subversion版本库，你需要使用编辑器（例如记事本）编辑Apache的配置文件。
　　在配置文件最后添加如下几行：
　　
　　DAV svn
　　SVNPath e:/svn/repos1
　　
　　这个配置告诉Apache首先需要启用 dav_module，然后加载 dav_svn_module 。版本库对外的URL是：http://服务器IP/repository ，所有的Subversion版本库在物理上位于e:/svn/repos1 。
　　配置完毕后重新启动 Apache，打开浏览器，输入 http://服务器IP/ repository 将会看到如下画面：
　　这表示 Apache 的 dav_svn 模块已经可以正常工作了。用户可以使用任何一种 Subversion 的客户端通过 Http 协议访问你的版本库。
　　如果想要指定多个版本库，可以用多个 Location 标签，也可以使用 SVNParentPath 代替 SVNPath，例如在 e:\svn 下有多个版本库 repos1，repos2 等等，用如下方式指定：
　　
　　DAV svn
　　SVNParentPath e:/svn
　　
　　“SVNParentPath e:/svn ” 表示 e:\svn 下的每个子目录都是一个版本库。可以通过 http://服务器IP/repository/repos1，http://服务器IP/repository/repos2 来访问。
　　现在你的版本库任何人都可以访问，并且有完全的写操作权限。也就是说任何人都可以匿名读取，修改，提交，以及删除版本库中的内容(注：这时不需要配置E:\svn\repos\conf\svnserve.conf 文件，并且也不需要启动E:\subversion\bin\svnserve.exe。因为提交是通过Apache的dav模块处理的，而不是由svnservice处理。)。我们用 TortoiseSVN 客户端验证即知。
　　显然大部分场合这是不符合需求的。那么如何进行权限设置呢，Apache 提供了基本的权限设置：
　　四、认证选项
　　1、基本 HTTP 认证
　　最简单的客户端认证方式是通过 HTTP 基本认证机制，简单的使用用户名和密码来验证一个用户的身份。Apache提供了一个 htpasswd 工具来管理一个用户文件，这个文件包含用户名和加密后的密码，这些就是你希望赋予 Subversion 特别权限的用户。htpasswd 可以在 Apache 的 bin 安装目录下找到。具体使用方法如下：
　　创建用户文件：
　　htpasswd -c /etc/svn/passwordfile username
　　添加新用户（-m 表示以MD5加密密码）：
　　htpasswd [-m] /etc/svn/passwordfile Newusername
　　更改用户密码：
　　htpasswd [-m] /etc/svn/passwordfile username
　　删除用户（要用大写的 D ）：
　　htpasswd –D /etc/svn/passwordfile username
　　接下来修改 httpd.conf，在 Location 标签中加入如下内容：
　　AuthType Basic
　　AuthName "svn repos"
　　AuthUserFile E:/usr/Apache2.2/bin/passwd
　　Require valid-user
　　说明：
　　AuthType Basic：启用基本的验证，比如用户名/密码对。
　　AuthName "svn repos"：当一个认证对话框弹出时，出现在认证对话框中的信息。（最好用英文，TortoiseSVN 不支持中文，安装语言包除外。）
　　AuthUserFile E:/usr/Apache2.2/bin/passwd：指定E:\usr\Apache2.2\bin\passwd为用户文件，用来验证用户的用户名及密码。
　　Require valid-user：限定用户只有输入正确的用户名及密码后才能访问这个路径
　　重新启动 Apache ，打开浏览器访问版本库。Apache 会提示你输入用户名和密码来认证登陆了，现在只有 passwd 文件中设定的用户才可以访问版本库。也可以配置只有特定用户可以访问，替换上述 "Require valid-user" 为 "Require user tony robert" 将只有用户文件中的 tony 和 robert 可以访问该版本库。
　　有的时候也许不需要这样严格的访问控制，例如大多数开源项目允许匿名的读取操作，而只有认证用户才允许写操作。为了实现更为细致的权限认证，可以使用 Limit 和 LimitExcept 标签。例如：
　　
　　require valid-user
　　
　　以上配置将使匿名用户有读取权限，而限制只有 passwd 中配置的用户可以使用写操作。
　　如果这还不能满足你的要求，你希望精确的控制版本库目录访问，可以使用 Apache 的 mod_authz_svn 模块对每个目录进行认证操作。
　　2、用 mod_authz_svn 进行目录访问控制
　　首先需要让 Apache 将 mod_authz_svn 模块加载进来。在 Subversion 的安装目录中找到 mod_auth_svn 模块，将其拷贝到 Apache 安装目录的 modules 子目录下。修改 httpd.conf 文件，添加：
　　LoadModule authz_svn_module modules/mod_authz_svn.so
　　现在可以在 Location 标签中使用 authz 的功能了。一个基本的 authz 配置如下：
　　
　　DAV svn
　　SVNParentPath e:/svn
　　# our access control policy
　　AuthzSVNAccessFile E:/usr/Apache2.2/bin/accesspolicy.conf
　　# try anonymous access first, resort to real
　　# authentication if necessary.
　　Satisfy Any
　　Require valid-user
　　# how to authenticate a user
　　AuthType Basic
　　AuthName "Subversion repository"
　　AuthUserFile E:/usr/Apache2.2/bin/passwd
　　
　　AuthzSVNAccessFile 指向的是 authz 的策略文件，详细的权限控制可以在这个策略文件中指定。访问文件 accesspolicy.conf 的语法与svnserve.conf和 Apache 的配置文件非常相似，以（#）开头的行会被忽略；在它的简单形式里，每一小节命名一个版本库和一个里面的路径；认证用户名是在每个小节中的选项名；每个选项的值描述了用户访问版本库的级别：r（只读）或者rw（读写），如果用户没有提到或者值留空，访问是不允许的； * 表示所有用户，用它控制匿名用户的访问权限；@符号区分组和用户。如：
　　[groups]
　　committers = paulex, richard
　　developers = jimmy, michel, spark, sean
　　[/]
　　* = r
　　@committers = rw
　　[/branches/dev]
　　@developers = rw
　　[/tags]
　　tony = rw
　　[/private]
　　* =
　　@committers= r
　　使用 SVNParentPath 代替 SVNPath 来指定多个版本库的父目录时，其中所有的版本库都将按照这个策略文件配置。例如上例中 tony 将对所有版本库里的 /tags 目录具有读写权限。如果要对具体每个版本库配置，用如下的语法：
　　[groups]
　　project1_committers = paulex, richard
　　project2_committers = jimmy, michel, spark, tony, Robert
　　[repos1:/]
　　* = r
　　@ project1_committer = rw
　　[repos2:/]
　　* = r
　　@ project2_committer = rw
　　这样 repos1的 project1_committer 组只能对 repos1 版本库下的文件具有写权限而不能修改版本库 repos2 ，同样 repos2 的 project2_commiter 组也不能修改 repos1 版本库的文件。

　　FAQ：
　　1、路径或权限不足时将出现错误信息提示：
　　http://localhost （路径不对）
　　Error * PROPFIND request failed on '/' PROPFIND of '/': 200 OK (http://localhost)
　　http://localhost/svn （权限不足）
　　Error * PROPFIND request failed on '/svn' PROPFIND of '/svn': 403 Forbidden (http://localhost)
　　http://localhost/svn/repos （正常显示）
　　http://localhost/repos （权限不允许）
　　Error * PROPFIND request failed on '/repos' PROPFIND of '/repos': 405 Method Not Allowed (http://localhost)
　　2、不启动E:\subversion\bin\svnserve.exe ，但启动了ApacheSVN ，访问（tortoiseSVN –> Repo – browser）或提交（SVN Commit）情形如下：
　　现象：svn://localhost/svn/repos 不能访问或提交，提示：Error * Can't connect to host 'localhost': 由于目标机器积极拒绝，无法连接。 但 file:///e:/svn/repos 和 http://localhost/svn/repos 可以访问或提交。
　　原因：svn:// 是独立服务器 svnserver 自己的协议。file:/// 是本地访问，即服务器端和客户端在一个机器上。