linux下svn客户端报错Cannot negotiate authentication mechanism的解决方法

svn客户端报错Cannot negotiate authentication mechanism的解决方法:

问题出现的缘由之一：

由于SVN服务器配置了saslauthd服务用来实现与ldap的对接，所以认证的机制发生了变化，因此客户端须要安装组件才能够：

很简单对于RHEL/CentOS，客户端只须要yum安装相应的包便可：

yum -y install cyrus-sasl-plain

ubuntu系统还没有测试，请查找对应的包安装便可

问题出现的缘由之二：可能与svn的版本或源码安装时选择的模块有关

能够经过svnserve --version

查看是否支持相应的功能，若是不支持则须要升级软件版本，这里再也不赘述

2、svn+saslauthd+openldap的配置方法

这里主要以saslauthd的配置为主，openLDAP配置请查看其它文档

一、首先开启saslauthd服务会有选择认证机制的参数‘MECH’

这个参数会从/etc/sysconfig/saslauthd文件中去获取以环境变量的方式加载

二、须要配置LDAP服务器和认证的相关参数（/etc/saslauthd.conf没有须本身建立）：

ldap_servers: ldap://<LDAP服务器IP地址>
ldap_default_domain:<大家公司的域名,例如example.com>
ldap_search_base:<LDAP基准搜索根分支点,例如ou=People,dc=example,dc=com>
ldap_bind_dn:<LDAP管理员帐户，例如cn=administrator,dc==example,dc=com>
ldap_password:<LDAP管理员密码>
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
ldap_mech: SSHA #（加密算法选取默认SSHA便可）
ldap_filter:uid=%u #(这里的含义是把LDAP相应分支下的记录中uid参数做为这里的用户名，%u是用户帐户的含义)
ldap_password_attr:userPassword #(这里的含义是把LDAP相应分支下的记录中userPassword参数做为这里的验证密码)
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32786

三、在/etc/sasl2/下新增一个svn.conf文件：

#用户验证方法
pwcheck_method:saslauthd
#用户验证信息怎么传输
mech_list: plain login

四、在SVN对应的库中conf目录下svnserve.conf文件修改认证方式容许sasl认证便可：

svnserve.conf：

[sasl]
use-sasl = true

 五、重启saslauthd、svn服务便可：

service saslauthd restart

chkconfig --level 3,5 on

(centos7的本身脑补：

仍是我给写上吧...

systemctl restart saslauthd.service

systemctl enable saslauthd.service

)

svnserve -d -r /Your/SVN/RepoRootDir

六、验证是否可以验证成功：

testsaslauthd -u <%u还记得上面配置文件中的uid和%u吗...> -p <passwd>

若是按老司机的套路走到这一步saslauthd已经言尽，能不能成功就看你LDAP配置了