無為空間

RedmineとSubversionのパスワードを一元管理する方法を探していたところ、こんなものが用意されていたことを今更ながら知った。

Redmine.pmを特定の場所に置き、Apacheの設定を行うことで、Redmineの設定でSubversionの要求を認証・認可できるようになる。
公式の例はDebian/Ubuntu。CentOSなら「How To Install Redmine on Centos 5.2 Update」あたりが参考になる。

このモジュールの主な特徴は以下の通り。

• URL中の「リポジトリ名」と思われる部分を「プロジェクト識別子」と判断してプロジェクトを識別する
• Redmineのログイン名とパスワードで認証する
• ユーザーがプロジェクトに対して「リポジトリの閲覧」権限を持っていればリポジトリの読み込みを許可する
• ユーザーがプロジェクトに対して「コミットの閲覧」権限を持っていればリポジトリへの書き込みを許可する
• 公開プロジェクトの読み込みは認証なしで許可する
• AnonymousとNon memberの権限は無視される

注意しなければならない点は

• リポジトリ名とプロジェクト識別子を一致させなければならない
  • プロジェクトを識別できないと認可が一切通らない
  • プロジェクト設定のリポジトリURLはなんの意味もなさない
• 公開プロジェクトの読み込みには認証を掛けられない
  • Anonymousに「リポジトリの閲覧」権限がなかろうが関係ない

といったあたり。

スポンサーサイト