Apache+SVN: Authentifizierung über MySQL mit Pfad basiertem Rechtesystem

sim4000

sim4000

Lebende Foren Legende
Hallo,
ich habe hier einen Apache2 laufen, der über WebDAV einen SVN bereit stellt. Die Authentifizierung läuft über MySQL und den Apache. In den MySQL Tabellen sind Benutzer und Gruppen festgelegt. Nun möchte ich je nach Gruppe einzelne Ordnerzweige im SVN freigeben.

Code:
      <Location /svn/trunk/dokumente>
          Require group Projektleiter
      </Location>
Das ganze wird mit <Location> und Require group realisiert. Das funktioniert auch so schon ganz gut, allerdings nur über den Browser. Sobald ich über den SVN Client gehe, sind alle Ordner frei Zugänglich. Wieso das so ist, zeigt die Access Log vom Apache:
Code:
xxx.xxx.xxx.xxx - - [10/Mar/2010:11:23:58 +0100] "OPTIONS /svn/trunk HTTP/1.1" 401 290 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:58 +0100] "OPTIONS /svn/trunk HTTP/1.1" 200 142 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/!svn/bc/157/trunk HTTP/1.1" 207 351 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - - [10/Mar/2010:11:23:59 +0100] "OPTIONS /svn/trunk HTTP/1.1" 401 290 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "OPTIONS /svn/trunk HTTP/1.1" 200 142 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:23:59 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/trunk HTTP/1.1" 207 348 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/vcc/default HTTP/1.1" 207 241 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "PROPFIND /svn/!svn/bln/157 HTTP/1.1" 207 255 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
xxx.xxx.xxx.xxx - any_username [10/Mar/2010:11:24:00 +0100] "REPORT /svn/!svn/vcc/default HTTP/1.1" 200 11148443 "-" "SVN/1.6.9 (r901367) neon/0.28.6"
Das Schnipsel entsteht, wenn ich einen Checkout mache. Es werden also gar nicht die Pfade abgefragt. Folglich greifen auch meine definierten Rechte nicht.

Nun ist die Frage: Muss ich jetzt echt mit Authz Files Arbeiten, die ich via Cron aus der Datenbank aktualisiere, oder geht es auch noch anders über den Apache?

Bin für jeden Tipp dankbar.
Lg, sim.
 

Ähnliche Themen

HP PSC 2175 - CUPS druckt nicht

Displayport + externer Monitor zeigt bei startx nichts erst bei DVI

Mysteriöser 11.4 Absturz - Maschine läuft, SSH und vor Ort Login unmöglich

Problem mit Apache2 + MySQL Server

Apache über xinetd starten

Zurück
Oben