ACLs dans CVS pserver

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: guilde
Subject: ACLs dans CVS pserver

Bonjour,

  Je viens d'installer un nouveau serveur sous CVS assez spécial :
  - l'authentification se fait par 3 PAM modules pam_smb sur 3 domaines
    NT au niveau du système avec un CVS patché pour accepter les PAMs et
    pour basculer sur un utilisateur unique 'cvs'


Comme les utilisateurs unix n'existent pas, je ne peux pas définir de
groupes pour chaque projet du repository (il en contient une dizaine).

Donc je me suis intéressé au script 'cvs_acls.pl' qui utilise un
fichier CVSROOT/avail. Mais ces règles ne s'appliquent qu'au 'commit'
grace au fichier CVSROOT/commitinfo (pre-commit).

Je suis un peu coincé car il n'existe pas de 'pre-checkout' callback
dans cvs pserver. En analysant le source, checkout/update/export
utilise les mêmes routines d'update. Ce qui signifie que le check
devrait se faire à chaque fichier.

Est-ce que l'un de vous connait un système de contraintes de sécurité
pour le checkout/update/export qui n'utilise pas les droits systèmes ?
Merci d'avance pour toute information.

--
Yves Martin
Lausanne
ymartin59@???