Блог

На работе мы используем сервер VisualSVN (Windows). Он использует https:// соединение с SSL-сертификатом. На наших рабочих станциях под управлением Windows (7 и 8) для подключения мы используем TortoiseSVN. В Windows я не смог установить соединение с этим SVN-сервером (сначала), используя обычное имя пользователя и пароль SVN, получил ошибку авторизации SVN:

Error during context: An error occurred during authentication

В Windows мы заставили это работать

Итак, мы выяснили, что нам нужно предоставить учетные данные (Windows) для этого доменного имени. Как предложено на этом веб-сайте:

http://tigris-scm.10930.n7.nabble.com/Issue-with-basic-authentication-td95075.html

В Windows мы открыли Control Panel > Credential Manager и добавили новый Windows credential к сетевому адресу (веб-сайту): URL нашего SVN-сервера и имя пользователя (домена) (которое является именем пользователя SVN) и мой пароль.

Теперь это сработало на наших рабочих станциях Windows, мы можем подключаться к SVN-серверу с предоставленными учетными данными (Windows) (предоставленными в диспетчере учетных данных Windows).

На Mac (пока нет)

В Cornerstone мы получаем аналогичную ошибку:

Error running context: The requested authentication type(s) are not supported

Теперь нам нужно, чтобы это работало на наших (Maverick) компьютерах Mac в Cornerstone (Mac SVN-клиент). Я поискал в Сети и нашел различные статьи, даже на собственном сайте поддержки Zennaware (Cornerstone), объясняющие, как добавить сертификат к SVN-соединению в Cornerstone:

http://zennaware.com/cornerstone/helpbook/pages/getting-started/client-certificates.html

Но вышесказанное на Mac — это «шаг 2″… Мне нужен способ (как в Windows) сначала создать учетные данные (шаг 1).

Теперь я знаю, что это должно быть сделано в программе KeyChain Access для Mac. В этой программе доступа к связке ключей я попытался сгенерировать сертификат с помощью помощника по сертификации. Но я не могу сгенерировать сертификат для интернет-адреса (нашего svn-сервера) и предоставить свое собственное имя пользователя и пароль для этого SVN-сервера.

Я поиграл с OpenSSL в командной строке, чтобы каким-то образом «сохранить» SSL-сертификат с нашего SVN-сервера (для импорта в программу KeyChain Access), но я не могу предоставить свое имя пользователя и пароль.

Для Mac-клиента Cornerstone SVN необходим сертификат (из KeyChain Access) с открытым и закрытым ключами. Как вы видите на их скриншотах на их сайте поддержки.

На Mac; как мне (сгенерировать?) сертификат или учетные данные (например, в диспетчере учетных данных Windows) для определенного адреса сервера SVN и предоставить мое собственное имя пользователя и пароль SVN?

Это вообще никак не связано с клиентскими сертификатами / HTTPS.

1. На компьютерах с Windows, которые находятся в том же домене AD, что и сервер VisualSVN, вы можете проходить аутентификацию без каких-либо дополнительных действий (с помощью встроенной проверки подлинности Windows / единого входа).

   Если вы не находитесь в том же домене AD, что и VisualSVN Server, или вам необходимо пройти аутентификацию под другой учетной записью пользователя AD, вы должны использовать диспетчер учетных данных Windows для указания учетных данных учетной записи пользователя. (смехотворно, похоже, что моя инструкция поддержки помогла в списке рассылки).

2. На компьютерах с OSX настройка сертификата не требуется. Инструкция на веб-сайте Zennaware не имеет отношения к VisualSVN Server. Вам нужно либо подключить компьютер OSX к вашему домену AD и войти под учетной записью пользователя домена AD, либо ввести учетные данные домена в каком-либо хранилище паролей OSX (к сожалению, я не очень знаком с OSX, поэтому здесь нет пошаговой инструкции).

   Другой способ входа с компьютера OSX — включить базовую проверку подлинности Windows на сервере VisualSVN и ввести учетные данные учетной записи пользователя при попытке доступа к репозиторию, размещенному на сервере VisualSVN.

   Кстати, обязательно запустите последний доступный клиент Subversion на OSX.