我正在升級我們的svn服務器,並希望更改爲Windows身份驗證而不是htpassword文件。 我已經安裝了該模塊,並可以讓它在HTTP或HTTPS上運行。Subversion使用SSPI模塊HTTP vs HTTPS
訪問回購,使用TortoiseSVN的,我有2分的情況:
訪問時SSPI + HTTPS是設置。登錄是自動的,像一個魅力:)
當訪問SSPI + HTTP設置。登錄要求我在TortoiseSVN中輸入我的域用戶名和密碼,這很好,因爲我可以要求TortoiseSVN記住我的憑證。
我的問題是:
如果我使用SSPI + HTTP代替SSPI + HTTPS是我 用戶名和密碼,然後加密?
我問的原因是我們在一個局域網上,永遠無法從外部訪問,SSL是kindda矯枉過正,因爲它使一切都變得相當緩慢:S。 所以我寧願使用HTTP + SSPI。
我使用WireShark在網絡上搜索了我的密碼,但沒有運氣,這意味着證書確實被加密了:)。只能找到一條線,我懷疑我的用戶+傳球,看上去是這樣的:授權:基本Yh2_3 M%erTo_d4fre
如果有人能爲我或clearify這更好的鏈接我該條規定的位置密碼在使用SSPI + HTTP時加密,我會非常感謝:)。
親切的問候 加勒特
** * ** * ** * ** * ** * ** * ** * *編輯* ** * ** * ** * ** * ** * ** * ** *
看來我misunderstod東西很重要。請驗證閹我是對的:):
SSPI + HTTP啓用 當訪問SVN,這實際上意味着SSPI 被禁止,在訪問的時候,作爲SSPI 要求我使用基本 驗證 SSL。這意味着我的用戶名和密碼只有溫和的基本身份驗證加密,與SSL加密無關。
其中SSPI模塊進入圖片的唯一地方是它接收到的用戶名 +從基本認證通過,然後它使用這些驗證對域的用戶(在 當然以安全的方式?? ?)。
這是我再次閱讀文檔時可以扣除的東西。任何人都可以驗證我是否得到這個權利?
親切的問候
加勒特