Subversion使用SSPI模塊HTTP vs HTTPS

Question

我正在升級我們的svn服務器，並希望更改爲Windows身份驗證而不是htpassword文件。 我已經安裝了該模塊，並可以讓它在HTTP或HTTPS上運行。

訪問回購，使用TortoiseSVN的，我有2分的情況：

1. 訪問時SSPI + HTTPS是設置。登錄是自動的，像一個魅力:)

2. 當訪問SSPI + HTTP設置。登錄要求我在TortoiseSVN中輸入我的域用戶名和密碼，這很好，因爲我可以要求TortoiseSVN記住我的憑證。

我的問題是：

如果我使用SSPI + HTTP代替SSPI + HTTPS是我 用戶名和密碼，然後加密？

我問的原因是我們在一個局域網上，永遠無法從外部訪問，SSL是kindda矯枉過正，因爲它使一切都變得相當緩慢：S。 所以我寧願使用HTTP + SSPI。

我使用WireShark在網絡上搜索了我的密碼，但沒有運氣，這意味着證書確實被加密了:)。只能找到一條線，我懷疑我的用戶+傳球，看上去是這樣的：授權：基本Yh2_3 M％erTo_d4fre

如果有人能爲我或clearify這更好的鏈接我該條規定的位置密碼在使用SSPI + HTTP時加密，我會非常感謝:)。

親切的問候 加勒特

** * ** * ** * ** * ** * ** * ** * *編輯* ** * ** * ** * ** * ** * ** * ** *

看來我misunderstod東西很重要。請驗證閹我是對的:)：

SSPI + HTTP啓用 當訪問SVN，這實際上意味着SSPI 被禁止，在訪問的時候，作爲SSPI 要求我使用基本 驗證 SSL。這意味着我的用戶名和密碼只有溫和的基本身份驗證加密，與SSL加密無關。

其中SSPI模塊進入圖片的唯一地方是它接收到的用戶名 +從基本認證通過，然後它使用這些驗證對域的用戶（在 當然以安全的方式?? ？）。

這是我再次閱讀文檔時可以扣除的東西。任何人都可以驗證我是否得到這個權利？

親切的問候

加勒特

Answer 1

UPDATE：該行爲顛覆1.8.0改變：現在Subversion客戶端使用SPNEGO/NTLM協議，如果服務器支持自動驗證。即默認值爲http-auth-types配置選項爲negotiate;ntlm;basic

默認情況下，Subversion網絡庫僅對HTTPS連接使用Negotiate/NTLM。

報價VisualSVN服務器KB article，它適用於任何Subversion客戶端/服務器： http://www.visualsvn.com/support/topic/00040/

從竊聽者和中間人，中間人攻擊，保護它不推薦使用NTLM /協商通過認證不安全的HTTP協議。這就是爲什麼這個選項默認是禁用的。

但是，如果您被迫使用HTTP協議，您可以手動重新配置Subversion客戶端。可以使用http-auth-type Subversion配置選項啓用通過HTTP協議的NTLM /協商身份驗證。此選項的默認值是「http-auth-types = basic」。爲了允許NTLM /協商身份驗證，您應該將此值更改爲「http-auth-types = basic; negotiate」。

本文還具有分步說明如何更改Subversion配置。