[gentoo-user-de] Problems with svn+sasl2

22/03/2009 - 17:10 von Benjamin Block | Report spam
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.

1463747583-789571150-1237737610=:18289

Hallo ihr Gentoo-user,

ich weiß jetzt nicht ob das auf der gentoo-liste so passent is aber vlei
weiß ja jemand Rat.
Ich hab übers Wochenende mal einen kleinen svn-server auf meinem Router
aufgesetzt damit ich mir mein Datei-hin-und-herschieben etwas erleichtern
kann.
Der einfach heit halber wollt ich das einfach mit svnserve machen, und
weil ich nicht alles in plain uebertragen wollte, wollt ich halt das Ganze
mit Sasl2 crypten, was ja laut svn-book gehen soll.

Leider hab ich das problem das meine clients sich nicht ueber sasl2
einloggen koennen.
Also ich hab in der "svnserve.conf" vom svn-repos selbst steht halt
drinnen (mal abgesehen von den zugriffdaten und so):

[general]
anon-access = none
auth-access = write
realm = newWorld
[sasl]
use-sasl = true
min-encryption = 128
max-encryption = 256

Dann hab ich wie in dem svn-book beschrieben ne config in /usr/lib/sasl2
abgelegt, die so aussieht:

pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /etc/sasl2/sasldb2
mech_list: DIGEST-MD5

ich hab die, der sicherheit halber, weil das irgendwie schlecht
dokumentiert ist, von sasl her, mal auf mehrere Namen gelinkt (svn.conf,
subversion.conf, svnserve.conf). Der Plugin sasldb und digestmd5 liegt
auch im Verzeichnis.
User is mit saslpasswd2 angelegt worden (auch im realm/domain newWorld).
Svn hab ich sowohl aufm server als auch aufm client mit sasl aktiviert,
compiliert. Auf nem WindowsClient hab ich gezwungener maßen ein
vorcompiliertes 1.5.x genommen, da soll das aber auch drinnen sein.

Naja und wenn ich mir jetzt meinetwegen mit
svn list svn://xxx.xxx.xxx.xxx/home/svn/repos/ --username mageta
das repos anzeigen lassen will kommt die passwort-abfrage und naja, der
nimmt das passwort halt nicht an. Wenn ich es 3 mal versucht hab bricht er
ab und schmeißt das:

svn: Authentication error from server: SASL(-13): user not found: no
secret in database

aufn Bildschirm. Irgendwo laß ich das des aber eher was damit zu tun hat
das sasl dann in den plain-modus umschlatet, oder so, also wenn man 3 mal
falsch eingegeben hab.

Langer text, rel. kurze Aussage, ich hab kein Plan was ich jetzt machen
soll, ich hab die Dokus von Cyrus sasl2 gelesen und daraus bin ich auch
nicht schlauer geworden. Meine logs geben nichts dazu her, auch wo ich das
log-lvl (in der sasl-config) auf 3 gestellt hatte, kam da nix rum.
Vlei hatte ja jemand schon damit zu kàmpfen oder kann mir so helfen.

Ohne sasl geht es übrigens, mit dem svn-login.

grüße,
mageta
1463747583-789571150-1237737610=:18289--
 

Lesen sie die antworten

#1 Werner Jansen
29/03/2009 - 11:50 | Warnen spam
Guten Morgen!

Ist zwar schon ne Weile her, aber vielleicht hilfts trotzdem. :)

Am Sonntag, den 22.03.2009, 17:00 +0100 schrieb Benjamin Block:
Hallo ihr Gentoo-user,

ich weiß jetzt nicht ob das auf der gentoo-liste so passent is aber vlei
weiß ja jemand Rat.
Ich hab übers Wochenende mal einen kleinen svn-server auf meinem Router
aufgesetzt damit ich mir mein Datei-hin-und-herschieben etwas erleichtern
kann.
Der einfach heit halber wollt ich das einfach mit svnserve machen, und
weil ich nicht alles in plain uebertragen wollte, wollt ich halt das Ganze
mit Sasl2 crypten, was ja laut svn-book gehen soll.

Leider hab ich das problem das meine clients sich nicht ueber sasl2
einloggen koennen.
Also ich hab in der "svnserve.conf" vom svn-repos selbst steht halt
drinnen (mal abgesehen von den zugriffdaten und so):

[general]
anon-access = none
auth-access = write
realm = newWorld
[sasl]
use-sasl = true
min-encryption = 128
max-encryption = 256
[..]



Mhm, das kommt mir alles bekannt vor, genau das gleiche hatte ich auch
mal.
Da ich leider nicht mehr weiß, wie ich es gelöst habe, kann ich Dir
nicht sagen, was Du tun mußt. Dafür kann ich Dir meine Konfiguration
sagen, vielleicht klappts bei Dir dann.

1. die config ("svnserve.conf") liegt bei mir unter /var/lib/sasl2 und
lautet wie folgt:
==pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /etc/sasl2/sasldb2
mech-list: DIGEST-MD5
log_level: 3
==
2. svnserve.conf sieht bei mir (abgesehen von der Realm) nahezu
identisch aus. Halt, meine min-encryption ist auf "2". Zumindest hier im
Test-Repository. Ans richtige komm ich grad nicht ran.

Grad nochmal gestestet, funktioniert.

Vielleicht hilft's Dir was?

Viele Grüße,

Werner

Ähnliche fragen