最後一期w /從Linux，Win7到Windows AD的LDAP身份驗證龜客戶端

Question

我已成功配置基於PC的TortoiseSVN和基於測試Linux的Subversion服務器，以執行基於LDAP的用戶身份驗證返回geniune Windows Server 2008 R2 ldap服務器。做了一些事情，特別是當克服在我的域名的FQDN中的字母在多個配置文件中的轉置時:)，但它的工作。

我有一個問題，我希望在這個世界上學得更多，爲我確認 - 特別是，即使這個LDAP設置正在工作，密碼也會通過純文本在SVN和saslauthd之間通過PLAIN機制。目前，我的閱讀和實驗表明，這是沒有辦法的 - 這是正確的，還是我忽略了一些重要的東西？

提前預先獲取信息。

Answer 1

您應該使用SSL設置您的服務器（即通過https訪問它，而不是http）。這樣你的密碼也被加密了。

注意：默認的DAV lib Subversion使用（霓虹燈）爲非SSL連接禁用了SSPI（Windows實現的域身份驗證）身份驗證，它僅適用於SSL連接 - 正是出於這個原因。