Ankündigung

Einklappen
Keine Ankündigung bisher.

SVN externals, Zugangsdaten

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    SVN externals, Zugangsdaten

    Hi,

    wenn ich im SVN Repo externals einbaue, welche Zugangsdaten werden da eigentlich mitgesendet? Ich baue bspw. das ZF mit ein, fände das jetzt relativ unschnicke wenn da die Zugangsdaten von meinem SVN Repo hingesendet würden ...

    Weiß da jemand was?

    Danke & Gruß,
    Chriz
    "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"
    Stichworte: -
  • #2
    Die Authentifizierung bezieht sich IMHO immer nur auf dasjenige Repo, das gerade abgefragt wird. D.h. dein SVN-Client sendet im Fall deines Repos deine Credentials mit und gegen das ZF-Repo nur dessen (sofern vorhanden).
    Viele Grüße,
    Dr.E.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    1. Think about software design [B]before[/B] you start to write code!
    2. Discuss and review it together with [B]experts[/B]!
    3. Choose [B]good[/B] tools (-> [URL="http://adventure-php-framework.org/Seite/088-Why-APF"]Adventure PHP Framework (APF)[/URL][URL="http://adventure-php-framework.org"][/URL])!
    4. Write [I][B]clean and reusable[/B][/I] software only!
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Kommentar

    • #3
      Glaubst du dass das so ist oder weißt du es?

      Ich habe hier ein Projekt mit 2 Externals:

      project_x
      project_x/lib_x
      project_x/lib_Zend

      (nur Beispielnamen)

      project_x und lib_x benötigen dieselben Zugangsdaten, da selber SVN-Server. lib_Zend benötigt nichts, da lesend auch anonym erlaubt ist. Jetzt gebe ich aber nur 1x die Zugangsdaten ein, wenn ich project_x auschecke oder update. Das heißt doch, dass für lib_x dann automatisch dieselben Zugangsdaten ausprobiert und verwendet werden, da er ja sonst noch mal nach dem Passwort für die lib_x externals fragen müsste (zumindest 1x initial). Tut er aber nicht. Also vermute ich, dass er einfach die eingegebenen Zugangsdaten verwendet, was bei lib_x ja richtig ist, aber eben bei lib_Zend nicht nötig und schon gar nicht erwünscht ist.

      Oder ist das bisher noch niemandem schlecht aufgeschlagen?
      "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

      Kommentar

      • #4
        Interessanter Gedankengang. Wie authentifizierst du dich denn bei deinem eigenen Repository? Über SSH mit Zertifikaten? Je nach Authentifizierungsverfahren wird ja nicht mal ein Passwort oder ander sensitive Daten übertragen!

        Ich hab jetzt bissl gesucht aber auch nichts dazu gefunden wie die Authentifizierung bei externs funktioniert ...

        Kommentar

        • #5
          Zuletzt geändert von G.Schuster; 23.10.2012, 18:36.
          Ich kenne die exakten Interna bei SVN jetzt nicht, könnte mir aber gut vorstellen, dass es da etwas ähnliches wie "Realms" bei BasicAuth gibt.
          Bzw. nachdem mein SVN-Server BasicAuth verwendet und auch nur einmal fragt bin ich mir da fast sicher.
          Ergo: lib_x liegt im gleichen Realm wie project_x -> gleiche Zugangsdaten, es sei denn, der Server zeigt an, dass es sich um einen anderen Realm handelt.

          Eigentlich müsste das relativ simpel zu testen sein indem du dir zwei, drei SVN-Server (Apache / mod_dav-svn) aufsetzt und dann mal schaust, was das Logging so hergibt.
          Oder mit nem Sniffer die übertragenen Daten anzapfen.

          // Nachtrag:
          OK, mittlerweile bin ich mir eigentlich sicher, dass es Realms-basiert ist.
          Schau mal in deinem Home-Verzeichnis in den Ordner Subversion/auth, da gibts schön unterteilt die Ordner svn.simple, svn.ssl.client-passphrase, svn.ssl.server und svn.username.
          Da liegen dann Dateien für z.B. User/Pass-Kombis oder Server drin, die unter anderem Werte für "svn:realmstring" beinhalten, zumindest bei mir für BasicAuth, hab leider keine anderen Protokolle im EInsatz.
          VokeIT GmbH & Co. KG - VokeIT-oss @ github

          Kommentar

          • #6
            Glaubst du dass das so ist oder weißt du es?
            In diesem Fall tendiere ich zu glauben.
            Viele Grüße,
            Dr.E.

            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
            1. Think about software design [B]before[/B] you start to write code!
            2. Discuss and review it together with [B]experts[/B]!
            3. Choose [B]good[/B] tools (-> [URL="http://adventure-php-framework.org/Seite/088-Why-APF"]Adventure PHP Framework (APF)[/URL][URL="http://adventure-php-framework.org"][/URL])!
            4. Write [I][B]clean and reusable[/B][/I] software only!
            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

            Kommentar

            • #7
              wenn ich im SVN Repo externals einbaue, welche Zugangsdaten werden da eigentlich mitgesendet? Ich baue bspw. das ZF mit ein, fände das jetzt relativ unschnicke wenn da die Zugangsdaten von meinem SVN Repo hingesendet würden ...
              Wenn das so wäre, würde ich das für nen dicken Bug halten. Ich kann mir nicht vorstellen, dass svn Zugangsdaten des Hauptrepos einfach blind hinschickt - zumal das VCS die anderen Daten des externals auch auflösen muss, bevor du interagieren kannst.

              Das hier spricht mMn. auch dagegen:
              Zitat von http://svnbook.red-bean.com/en/1.0/ch07s03.html
              Third, the working copies created via the externals definition support are still disconnected from the primary working copy (on whose versioned directories the svn:externals property was actually set). And Subversion still only truly operates on non-disjoint working copies. So, for example, if you want to commit changes that you've made in one or more of those external working copies, you must run svn commit explicitly on those working copies—committing on the primary working copy will not recurse into any external ones.
              I like cooking my family and my pets.
              Use commas. Don't be a psycho.
              [URL="http://jscouch.de"]Blog[/URL] - [URL="http://coverflowjs.github.io/coverflow/"]CoverflowJS[/URL]

              Kommentar

              • #8
                Etwas OT im OT-Bereich, aber bei externen Bibliotheken würde ich immer mehr Richtung Composer tendieren.. Das wird dann einfacher zu handlen, wenn man z. B. auf Git umsteigt.

                Kommentar

                • #9
                  danke für eure Antworten
                  "[URL="http://www.youtube.com/watch?v=yMAa_t9k2VA&feature=youtu.be&t=25s"]Mein Name ist Lohse, ich kaufe hier ein.[/URL]"

                  Kommentar

                  Vorherige Weiter
                  Lädt...
                  X