Archiv der Kategorie: SVN

Subversion Authentication Active Directory

# Domain LDAP DSEE7
<AuthnProviderAlias ldap dsee-domain>
AuthLDAPURL “ldap://ldap1.domain.org ldap2.domain.org/ou=People,o=AD-Group?uid”
</AuthnProviderAlias>

# Domain AD
<AuthnProviderAlias ldap ad-domain>
AuthLDAPBindDN “CN=adminuser,cn=Users,DC=domain,DC=com”
AuthLDAPBindPassword “somepassword”
AuthLDAPURL “ldap://ad.domain.com/cn=Users,dc=domain,dc=com?sAMAccountName?sub?(objectClass=*)”
</AuthnProviderAlias>

SVN Can’t open file /var/svn/format: Permission denied

Im Error Log des apache wird der Fehler angezeigt:

[error] (20014)Internal error: Can’t open file ‘/var/svn/format’: Permission denied
[error] Could not fetch resource information.  [500, #0]
[error] Could not open the requested SVN filesystem  [500, #13]
[error] Could not open the requested SVN filesystem  [500, #13]

Die Rechte sehen wie folgt aus:

-rw-r–r–. 1 apache apache  229 Jun 11 12:55 README.txt
drwxr-xr-x. 2 apache apache 4096 Jun 11 12:55 conf
drwxr-sr-x. 6 apache apache 4096 Jun 11 12:55 db
-r–r–r–. 1 apache apache    2 Jun 11 12:55 format
drwxr-xr-x. 2 apache apache 4096 Jun 11 12:55 hooks
drwxr-xr-x. 2 apache apache 4096 Jun 11 12:55 locks

Die Lösung:

Da auf dem Linux System SELinux angeschaltet ist. SELinux beinhaltet eine Liste der Art der Dateien, die an einem bestimmten Ort zu erwarten sind. In diesem Fall wird davon ausgegangen, dass Web-Inhalte nur in /var/www existieren können.

Um die Informationen über den SELinux Content Typen zu erhalten:

#ld -Z drwxr-xr-x  root root system_u:object_r:httpd_sys_content_t /var/svn/your_repository

Um die Informationen über den SELinux Content Typen zu bearbeiten:

chcon -Rt httpd_sys_content_t /var/svn/your_repository

Oder permanent:

# vi /etc/selinux/targeted/contexts/files/file_contexts:

/var/svn/your_repository(/.*)? system_u:object_r:httpd_sys_content_t:s0

Wenn ähnliche Fehler auftreten, ist es möglich SELinux zu deaktivieren:

###########/usr/sbin/setenforce 0
#Link
###########/usr/sbin/setenforce enforcing
um SELinux wieder zu aktivieren
##############################