Schlagwort-Archive: sasl

Subversion mit sasl sicheren ohne die Verwendung von https

Als Server dient in diesem Howto das Betriebssystem Linux der Distribution Debian in der Version Lenny.

Zunächst installieren wir die benötigte Software:
aptitude install subversion subversion-tools sasl2-bin libsasl2-modules

Neuen Benutzer anlegen:
adduser svn

Verzeichnisstruktur anlegen, sowie Eigentümer und Rechte setzen:
mkdir -p /var/svn
chown svn. /var/svn
chmod 0771 /var/sv

Als Benutzer svn ein neues Lager für die nativen SVN-Daten anlegen:
su - svn
svnadmin create /var/svn/repos

Original Konfiguration sichern und eigen Konfiguration anlegen:
cp /var/svn/repos/conf/svnserve.conf /var/svn/repos/conf/svnserve.conf.org
vim /var/svn/repos/conf/svnserve.conf
[general]
realm = Subversion seips.net
[sasl]
use-sasl = true
min-encryption = 128
max-encryption = 256

exit

Anmeldeverwaltung konfigurieren:
vim /usr/lib/sasl2/svn.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /var/svn/svn_sasldb2
mech_list: DIGEST-MD5

Neue Passwort-Datenbank anlegen und füllen, sowie Recht und Eigentümer der Datei setzten:
saslpasswd2 -c -f /var/svn/svn_sasldb2 -u "Subversion seips.net" benutzername
chmod 0660 /var/svn/svn_sasldb2
chown svn /var/svn/svn_sasldb2

SVN-Server als Benutzer svn starten:
su - svn
svnserve -d -r /var/svn/repos/

Fehlerbehebung:
tail -f /var/log/auth.log
svnserve -daemon -root /var/svn/repos/ --foreground

Hinweis:
Folgt man den einschlägigen Anleitungen landet man oft bei der Fehlermeldung „Could not obtain the list of SASL mechanisms“. Diese lässt sich mit einem einfachen aptitude install libsasl2-modules beheben.