Subversionの認証をOpenIDでやる方法を教えてください。

TracはOpenID認証ができるようなので、Subversionができれば一元化できるのですが。。。
またSubversionで出来ない場合他のバージョン管理システムの導入を考えたいと思います。
git,mercurialだと出来たりするでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/06/11 15:52:13
  • 終了:2009/06/18 15:55:02

回答(2件)

id:espresso3389 No.1

espresso3389回答回数35ベストアンサー獲得回数62009/06/13 23:23:14

ポイント35pt

Apache 2.0では、mod_auth_openidでOpenIDを利用した認証を行うことが出来ます。

http://trac.butterfat.net/public/mod_auth_openid

従って、SubversionのリポジトリをApache経由で行うのであれば、モジュールの設定以外には特に難しい部分はないと思われます。

また、git, mercurialでもApache経由のネットワーク公開であれば、同様に設定できますから、バージョン管理システムの種類を気にせずに、一度、Apacheと格闘してみると良いと思います。

id:kunitz

ありがとうございます!

質問に入れておけばよかったのですが、

「特定のドメインのOpenIDのみ許可する」

というような設定はmod_auth_openidでできるでしょうか?

↓の記事を読んだ感じだとできなそうな気配も感じております。

http://d.hatena.ne.jp/sfujiwara/20080410/1207836191

2009/06/14 02:13:30
id:espresso3389 No.2

espresso3389回答回数35ベストアンサー獲得回数62009/06/14 02:43:38

ポイント35pt

あのような説明をしたにもかかわらずって感じではありますが、確かに、いろいろと難しい側面がありそうですね。

http://trac.butterfat.net/public/mod_auth_openid#Usage によると、

AuthOpenIDTrusted: If specified, only users using providers that match one of the (Perl compatible) regular expressions listed will be allowed to authenticate. Default: Trust all providers.

というパラメータがあるので、一応、特定のドメインのみを許可というのは難しくないですが、そもそも、Subversionのクライアントが、どうやって、ログイン画面を表示するのかや、クッキーなんて保存しないだろうなど、問題は山積みといった感じですね。

そう考えると、Subversionのみならず、git,mercurialに関しても、現実的には、OpenIDによる認証というのは不可能に近いのかもしれません。

回答ではなく、実現不可能性の検証になっていることをご容赦いただければと思います。

id:kunitz

AuthOpenIDTrustedというのがあるのですね。ありがとうございます。

そうですね、、、クライアント(TortoiseSVNやsvnコマンド)を考えると中々厳しそうですね。。。

何かしらsvnサーバからパスワード的な情報にアクセスできないと駄目そうな気がしてきましたので、その方向で考えてみようと思います。

2009/06/14 13:28:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません