มีความเป็นไปได้ที่จะได้รับการ autorisation กลุ่มในไฟล์ authz การโค่นล้ม?

เท่าที่ฉันเข้าใจกลุ่มจะต้องกำหนดภายในไฟล์ authz การโค่นล้ม แต่มีความเป็นไปได้ที่จะกำหนดกลุ่ม ldap ในไฟล์ authz หรือไม่

ฉันมีที่เก็บข้อมูล svn และ repo แต่ละอันมีไฟล์ authz ฉันและผู้ดูแลระบบบางคนกำลังใช้ปลั๊กอิน trac เพื่อจัดการการเข้าถึง repos เหล่านี้เช่น:

[groups]
dev = persona, personb, personc, persond
buildmanager = persone
doc_writer = personf
reader = personx

[/]
@dev = rw

[/doc]
@doc_writer = rw

และอื่น ๆ

ตอนนี้สิ่งที่ฉันต้องการคืออะไรเช่นนี้:

[/]
@ldap_group_1 = rw

มีความเป็นไปได้ที่จะได้รับสิ่งนี้หรือไม่?

คำนำ

การใช้ SVNPath แทน SVNParentPath สำหรับที่เก็บข้อมูลขนาดใหญ่และดังนั้นการจัดการและการจัดการที่แยกจากกันจึงไม่ใช่แนวคิดที่ดี (จากมุมมองของฉัน) ด้วย SVNParentPath คุณสามารถมีการกำหนดค่า Apache แบบรวมสำหรับจำนวนใด ๆ (เปลี่ยนแปลงแบบไดนามิก) ของที่เก็บต่อเซิร์ฟเวอร์และไฟล์ authz เดียว

ในกรณีของแบ็กเอนด์ LDAP ฉันสามารถเห็นเพียงหนึ่งเหตุผลสำหรับการกำหนดค่าการแยกสำหรับ repos ที่แตกต่างกัน - ที่ auth stage auth_ldap ใช้คุณสมบัติ "ผู้ใช้เป็นของพิเศษไม่ซ้ำกันสำหรับที่เก็บนี้กลุ่ม" เป็นเงื่อนไขการตรวจสอบ (ดู AuthLDAPURL และ Require ความเป็นไปได้ในเอกสารของ Apache) ในกรณีที่ใช้งานเป็นของกลุ่มต่าง ๆ ในภายหลังเมื่อได้รับอนุญาตให้เข้าถึงส่วนต่างๆของ repo การกำหนดค่า monolitic และ authz-file น่าสนใจและน่าเชื่อถือ

ใบหน้า

1. ใช่กลุ่ม สามารถ ถูกกำหนดไว้ในไฟล์ authz
2. ไม่การทำงานร่วมกันของกลุ่ม authz กับอื่น ๆ ภายนอก ไม่รองรับแหล่งการอนุญาต (ตอนนี้)
3. คุณสามารถ (และมีจริงๆ) สร้างและสนับสนุนการเชื่อมโยงระหว่าง LDAP- และ authz- กลุ่มด้วยมือ
4. ข่าวดี - เครื่องมือดังกล่าวได้ถูกสร้างและเผยแพร่แล้ว กลุ่ม LDAP ไปยังกลุ่ม Bridge Authz การโค่นล้ม
5. ผม ตอบ ในคำถามที่คล้ายกันบางส่วนลึกลงไปเล็กน้อยในช่วงเวลาที่ผ่านมา