svnserve.conf - svnserve
に対するリポジトリ設定ファイル
-
repository-path/conf/svnserve.conf
svnserve.conf は、
リポジトリごとに
svnserve
デーモンの動作を制御します。
このファイルは、
リポジトリのサブディレクトリ
conf に置きます。
ファイルの全体的な構造は、
Subversionユーザー構成ファイルの構造と同じです。
最上位にセクションがあり、
セクションを表す単語を角カッコで囲みます。
各セクションの配下では変数を定義します。
その書式は "変数 =
値" とします。
行頭が '#'
から始まる行は無視されます。
svnserve.conf
では今のところ、
"general"
というセクションただ
1
つが用いられていて、
以下に示す変数がサポートされています。
-
anon-access =
none|read|write
- 未認証ユーザーのアクセスレベルを設定します。
write アクセスは、
リポジトリに対するすべての操作を許可します。
read アクセスは、
コミットやリビジョンプロパティの変更以外の操作を許可します。
none アクセスは、
アクセスを拒否します。
デフォルトのレベルは
read です。
-
auth-access =
none|read|write
- 認証ユーザーのアクセスレベルを設定します。
アクセスレベルは、
上と同じものを用います。
デフォルトのレベルは
write です。
-
password-db = filename
- パスワードデータベースの場所を設定します。
filename
は、リポジトリの conf
ディレクトリからの相対パスとすることができます。
デフォルト値はありません。
パスワードデータベース全体の形式は
svnserve.conf と同じです。
ただし利用されるセクションは
"users" ただ 1 つです。
そしてセクション内に指定される変数がユーザー名であり、
その値がパスワードです。
-
authz-db = path
- オプション authz-db
は、
認証ルールを定めたファイルの場所を指定するものであり、
このファイルにより、
パス (path)
ベースのアクセス制御を実現します。
path には、
リポジトリの conf
ディレクトリからの相対パスを指定することもできます。
リポジトリの相対的な
URL (^/) を使うか、 Subversion
リポジトリ内のテキストファイルを示すための
file:// URL
を使うことができます。
この設定にデフォルトはありません。
この authz-db
を設定しなかった場合、
パスベースのアクセス制御は行われません。
-
realm = realm-name
- リポジトリの認証領域
(authentication realm)
を設定します。 2
つのリポジトリが同一のパスワードデータベースを利用するのであれば、
領域は同一でなければなりません。
その逆もまた同様です。
この関連付けにより、
クライアントは複数のリポジトリに対して、
ただ 1
つキャッシュされたパスワードを利用できるようになります。
realm
値のデフォルトは、
そのリポジトリの uuid
です。
以下に示す
svnserve.conf
の例では、
認証ユーザーに対して
read アクセス、
匿名ユーザーに対してアクセス拒否を設定しています。
また同一ディレクトリ内にある
passwd
データベースを設定し、
領域 (realm)
名を定義しています。
[general]
anon-access = none
auth-access = read
password-db = passwd
realm = My First Repository
ファイル "passwd"
の例は以下のとおりです。
[users]
joeuser = joepassword
jayrandom = randomjay
svnserve(8)