[svnbook] r3858 committed - trunk/src/de/book/ch03-advanced-topics.xml:...

svnbook at googlecode.com svnbook at googlecode.com
Wed Jun 29 14:21:26 CDT 2011


Revision: 3858
Author:   jmfelderhoff at gmx.eu
Date:     Wed Jun 29 12:19:33 2011
Log:      trunk/src/de/book/ch03-advanced-topics.xml:
   * Client Credentials Caching: completes task #141 (cf.  
http://www.svnbook.de/ticket/141)

http://code.google.com/p/svnbook/source/detail?r=3858

Modified:
  /trunk/src/de/book/ch03-advanced-topics.xml

=======================================
--- /trunk/src/de/book/ch03-advanced-topics.xml	Tue Jun 14 12:35:56 2011
+++ /trunk/src/de/book/ch03-advanced-topics.xml	Wed Jun 29 12:19:33 2011
@@ -7835,8 +7835,12 @@

      <!-- ===============================================================  
-->
      <sect2 id="svn.serverconfig.netmodel.credcache">
+<!--
        <title>Client Credentials Caching</title>
-
+-->
+      <title>Zwischenspeicherung der Client-Zugangsdaten</title>
+
+<!--
        <para>Many servers are configured to require authentication on
          every request.  This would be a big annoyance to users if
          they were forced to type their passwords over and over again.
@@ -7852,28 +7856,70 @@
          about the runtime configuration system).  Successful
          credentials are cached on disk and keyed on a combination of the
          server's hostname, port, and authentication realm.</para>
-
+-->
+      <para>Viele Server sind so konfiguriert, dass sie vor jeder
+        Anfrage eine Authentifizierung benötigen. Für Benutzer wäre es
+        sehr lästig, wenn sie jedes Mal das Passwort eingeben müssten.
+        Glücklicherweise hat der Subversion-Client hierfür eine Abhilfe:
+        ein eingebautes System zum Zwischenspeichern der Zugangsdaten
+        auf Platte. Standardmäßig legt der Kommandozeilen-Client die
+        Zugangsdaten immer im privaten Laufzeitkonfigurationsbereich
+        des Benutzers ab (<filename>~/.subversion/auth/</filename> auf
+        Unix-ähnlichen Systemen oder
+        <filename>%APPDATA%/Subversion/auth/</filename> unter Windows;
+        siehe <xref linkend="svn.advanced.confarea" /> für Details zum
+        Laufzeitkonfigurationssystem), wenn er erfolgreich auf die
+        Authentifizierungsanfrage des Servers antwortet. Die gültigen
+        Zugangsdaten werden auf Platte zwischengespeichert und mit
+        einer Kombination aus dem Rechnernamen des Servers, dem Port
+        und dem Anmeldebereich referenziert.</para>
+
+<!--
        <para>When the client receives an authentication challenge, it
          first looks for the appropriate credentials in the user's disk
          cache.  If seemingly suitable credentials are not present, or
          if the cached credentials ultimately fail to authenticate,
          the client will, by default, fall back to prompting the
          user for the necessary information.</para>
-
+-->
+      <para>Wenn der Client eine Authentifizierungsaufforderung
+        empfängt, schaut er zunächst nach den passenden Zugangsdaten
+        im Cache des Benutzers auf Platte. Falls passend erscheinende
+        Zugangsdaten nicht verfügbar sind oder die
+        zwischengespeicherten Zugangsdaten letzlich nicht für eine
+        Authentifizierung ausreichen sollten, wird der Client
+        standardmäßig den Benutzer zur Eingabe der notwendigen
+        Informationen auffordern.</para>
+
+<!--
        <para>The security-conscious reader will suspect immediately
          that there is reason for concern here.  <quote>Caching
          passwords on disk?  That's terrible!  You should never do
          that!</quote></para>
-
+-->
+      <para>Der sicherheitsbewussten Leser wird an dieser Stelle
+        sofort einen Grund für Besorgnis erkennen.  <quote>Passwörter
+        auf der Platte speichern? Das ist schrecklich! So etwas
+        sollte man nie machen!</quote></para>
+
+<!--
        <para>The Subversion developers recognize the legitimacy of such
          concerns, and so Subversion works with available mechanisms
          provided by the operating system and environment to try to
          minimize the risk of leaking this information.  Here's a
          breakdown of what this means for users on the most common
          platforms:</para>
+-->
+      <para>Die Entwickler von Subversion erkennen die Zulässigkeit
+        dieser Besorgnis, und so arbeitet Subversion mit den durch das
+        Betriebssystem und die Umgebung bereitgestellten Mechanismen,
+        um das Risiko der Kompromittierung dieser Daten zu minimieren.
+        Hier ist eine Aufschlüsselung, was das für die Benutzer der
+        verbreitetsten Betriebssysteme bedeutet:</para>

        <itemizedlist>

+<!--
          <listitem>
            <para>On Windows 2000 and later, the Subversion client uses
              standard Windows cryptography services to encrypt the
@@ -7886,7 +7932,22 @@
              as though they don't exist, prompting for passwords when
              required.)</para>
          </listitem>
-
+-->
+        <listitem>
+          <para>Unter Windows 2000 und dessen Nachfolger verwendet der
+            Subversion-Client die Standard-Kryptographiedienste von
+            Windows, um das Passwort auf Platte zu verschlüsseln.  Da
+            der Schlüssel durch Windows verwaltet wird und mit den
+            benutzereigenen Zugangsdaten verknüpft ist, kann nur der
+            Benutzer selbst das zwischengespeicherte Passwort
+            entschlüsseln. (Beachten Sie, dass beim Zurücksetzen des
+            Windows-Benutzerkonto-Passworts durch einen Administrator
+            alle zwischengespeicherten Passwörter nicht mehr zu
+            entschlüsseln sind. Der Subversion-Client verhält sich
+            dann so, als wären sie nicht vorhanden und fragt die
+            Passwörter gegebenenfalls ab.)</para> </listitem>
+
+<!--
          <listitem>
            <para>Similarly, on Mac OS X, the Subversion client stores
              all repository passwords in the login keyring (managed by
@@ -7896,7 +7957,19 @@
              password be entered each time the Subversion password is
              used.</para>
          </listitem>
-
+-->
+        <listitem>
+          <para>Unter Mac OS X speichert der Subversion-Client auf
+            ähnliche Weise alle Passwörter des Projektarchivs im
+            Login-Keyring (durch den Keychain-Dienst verwaltet), der
+            durch das Passwort des Benutzerkontos geschützt ist.
+            Benutzerseitige Einstellungen können zusätzliche
+            Richtlinien in Kraft setzen, etwa, dass das
+            Benutzerkontopasswort jedesmal eingegeben werden muss,
+            wenn das Passwort von Subversion verwendet wird.</para>
+        </listitem>
+
+<!--
          <listitem>
            <para>For other Unix-like operating systems, no standard
              <quote>keychain</quote> services exist.  However,
@@ -7905,20 +7978,44 @@
              read data from it, not the world at large.  The operating
              system's own file permissions protect the passwords.</para>
          </listitem>
+-->
+        <listitem>
+          <para>Für andere Unix-ähnliche Betriebssysteme existieren
+            keine standardisierten
+            <quote>Schlüsselring</quote>-Dienste. Jedoch ist der
+            <filename>auth/</filename>-Bereich zur Zwischenspeicherung
+            immerhin über Zugangsrechte geschützt, so dass nur der
+            Benutzer (Eigentümer) die dortigen Daten lesen kann und
+            nicht die gesamte Welt. Die betriebssystemeigenen
+            Dateizugriffsrechte schützen die Passwörter.</para>
+        </listitem>

        </itemizedlist>

+<!--
        <para>Of course, for the truly paranoid, none of these
          mechanisms meets the test of perfection.  So for those folks
          willing to sacrifice convenience for the ultimate in security,
          Subversion provides various ways of disabling its credentials
          caching system altogether.</para>
-
+-->
+      <para>Natürlich sind keine dieser Mechanismen perfekt für den
+        echt Paranoiden. Für die Leute, die Bequemlichkeit für die
+        größte Sicherheit opfern möchten, bietet Subversion
+        verschiedene Möglichkeiten, das System der Zwischenspeicherung
+        ganz abzuschalten.</para>
+
+<!--
        <para>To disable caching for a single command, pass the
-        <option>--no-auth-cache</option> option:</para>
-
+        <option>- -no-auth-cache</option> option:</para>
+-->
+      <para>Übergeben Sie die Option <option>--no-auth-cache</option>,
+        um die Zwischenspeicherung für einen einzelnen Befehl
+        abzuschalten:</para>
+
+<!--
        <screen>
-$ svn commit -F log_msg.txt --no-auth-cache
+$ svn commit -F log_msg.txt - -no-auth-cache
  Authentication realm: <svn://host.example.com:3690> example realm
  Username:  joe
  Password for 'joe':
@@ -7935,7 +8032,27 @@
  Username:  joe
  …
  </screen>
-
+-->
+      <screen>
+$ svn commit -F log_msg.txt --no-auth-cache
+Anmeldebereich: <svn://host.example.com:3690> example realm
+Benutzername:  joe
+Passwort für »joe«:
+
+Hinzufügen     newfile
+Übertrage Daten .
+Revision 2324 übertragen.
+
+# Das Passwort war nicht Zwischengespeichert, also werden wir beim zweiten  
Mal gefragt
+
+$ svn delete newfile
+$ svn commit -F new_msg.txt
+Anmeldebereich: <svn://host.example.com:3690> example realm
+Benutzername:  joe
+…
+</screen>
+
+<!--
        <para>Or, if you want to disable credential caching permanently,
          you can edit the <filename>config</filename> file in your
          runtime configuration area and set the
@@ -7946,12 +8063,25 @@
          users on the computer, too, by modifying the system-wide
          runtime configuration area (described in <xref
          linkend="svn.advanced.confarea.layout" />).</para>
+-->
+      <para>Wenn Sie aber die Zwischenspeicherung der Zugangsdaten
+        dauerhaft unterbinden wollen, können Sie die Datei
+        <filename>config</filename> in Ihrem
+        Laufzeitkonfigurationsbereich bearbeiten und die Option
+        <option>store-auth-creds</option> auf <literal>no</literal>
+        setzten. Das verhindert die Speicherung der Zugangsdaten für
+        alle Ihre Interaktionen mit Subversion auf dem betroffenen
+        Rechner. Das kann auch auf alle Benutzer ausgeweitet werden,
+        indem der systemweite Konfigurationsbereich (beschrieben in
+        <xref linkend="svn.advanced.confarea.layout" />) bearbeitet
+        wird.</para>

        <screen>
  [auth]
  store-auth-creds = no
  </screen>

+<!--
        <para>Sometimes users will want to remove specific credentials
          from the disk cache.  To do this, you need to navigate into
          the <filename>auth/</filename> area and manually delete the
@@ -7960,6 +8090,16 @@
          values.  The <literal>svn:realmstring</literal> key describes
          the particular server realm that the file is associated
          with:</para>
+-->
+      <para>Manchmal möchten Benutzer bestimmte Zugangsdaten aus dem
+        Zwischenspeicher entfernen. Hierzu müssen Sie in den
+        <filename>auth/</filename>-Bereich gehen und die entsprechende
+        Zwischenspeicherdatei manuell löschen. Die Zugangsdaten werden
+        in individuellen Dateien zwischengespeichert; falls Sie in
+        jede Datei hineinsehen, werden Sie Schlüssel und Werte
+        entdecken. Der Schlüssel <literal>svn:realmstring</literal>
+        beschreibt den bestimmten Anmeldebereich, zu dem die Datei
+        gehört:</para>

        <screen>
  $ ls ~/.subversion/auth/svn.simple/
@@ -7984,12 +8124,17 @@
  END
  </screen>

+<!--
        <para>Once you have located the proper cache file, just delete
          it.</para>
-
+-->
+      <para>Sobald Sie die passende Datei gefunden haben, können Sie
+        sie einfach löschen.</para>
+
+<!--
        <para>One last word about <command>svn</command>'s
          authentication behavior, specifically regarding the
-        <option>--username</option> and <option>--password</option>
+        <option>- -username</option> and <option>- -password</option>
          options.  Many client subcommands accept these options, but it
          is important to understand that using these options does
          <emphasis>not</emphasis> automatically send credentials to the
@@ -8003,52 +8148,121 @@
          system login name) or when trying to avoid interactive
          prompting (such as when calling <command>svn</command> from a
          script).</para>
-
+-->
+      <para>Ein letztes Wort zum Authentifizierungsverhalten von
+        <command>svn</command>, im Besonderen bezüglich der Optionen
+        <option>--username</option> und <option>--password</option>.
+        Viele Unterbefehle des Clients akzeptieren diese Optionen,
+        jedoch ist es wichtig, zu verstehen, dass durch die Verwendung
+        dieser Optionen <emphasis>nicht</emphasis> automatisch
+        Zugangsdaten an den Server gesendet werden. Wie bereits
+        erörtert wurde, werden die Zugangsdaten vom Server
+        <quote>eingezogen</quote>, falls er es für notwendig hält; der
+        Client kann sie nicht nach belieben <quote>abliefern</quote>.
+        Wurde ein Benutzername und/oder ein Passwort als Optionen
+        mitgegeben, werden sie dem Server nur auf Verlangen vorgelegt.
+        Üblicherweise werden diese Optionen verwendet, um sich als ein
+        anderer Benutzer zu authentifizieren als derjenige, den
+        Subversion standardmäßig gewählt hätte (etwa Ihr Anmeldename),
+        oder falls Sie die interaktive Abfrage vermeiden möchten (etwa
+        beim Aufruf von <command>svn</command> aus einem
+        Skript).</para>
+
+<!--
        <note>
          <para>A common mistake is to misconfigure a server so
            that it never issues an authentication challenge.  When
-          users pass <option>--username</option> and
-          <option>--password</option> options to the client, they're
+          users pass <option>- -username</option> and
+          <option>- -password</option> options to the client, they're
            surprised to see that they're never used; that is, new
            revisions still appear to have been committed
            anonymously!</para>
        </note>
-
+-->
+      <note>
+        <para>Ein verbreiteter Fehler ist die Fehlkonfigurierung eines
+          Servers, so dass er nie eine Aufforderung zur
+          Authentifizierung ausgibt. Falls Benutzer dann die Optionen
+          <option>--username</option> und <option>--password</option>
+          an den Client übergeben, wundern sie sich, dass sie nie
+          verwendet werden, d.h., es sieht so aus, dass neue
+          Revisionen anonym übergeben worden sind!</para>
+      </note>
+
+<!--
        <para>Here is a final summary that describes how a Subversion
          client behaves when it receives an authentication
          challenge.</para>
+-->
+      <para>An dieser Stelle sei abschließend zusammengefasst, wie
+        sich ein Subversion-Client bei Erhalt einer Aufforderung zur
+        Authentifizierung verhält.</para>

        <orderedlist>
          <listitem>
+<!--
            <para>First, the client checks whether the user specified
              any credentials as command-line options
-            (<option>--username</option> and/or
-            <option>--password</option>).  If so, the client will try
+            (<option>- -username</option> and/or
+            <option>- -password</option>).  If so, the client will try
              to use those credentials to authenticate against the
              server.</para>
+-->
+          <para>Zunächst prüft der Client, ob der Benutzer
+            irgendwelche Zugangsdaten als Kommandozeilenoptionen
+            (<option>--username</option> und/oder
+            <option>--password</option>) angegeben hat. Falls ja,
+            versucht der Client, diese Zugangsdaten zur
+            Authentifizierung gegenüber dem Server zu
+            verwenden.</para>
          </listitem>
          <listitem>
+<!--
            <para>If no command-line credentials were provided, or the
              provided ones were invalid, the client looks up the server's
              hostname, port, and realm in the runtime configuration's
              <filename>auth/</filename> area, to see whether appropriate
              credentials are cached there.  If so, it attempts to use
              those credentials to authenticate.</para>
+-->
+          <para>Falls keine Zugangsdaten als Kommandozeilenoptionen
+            angegeben worden sind oder die übergebenen ungültig waren,
+            verwendet der Client den Rechnernamen des Servers, den
+            Port und den Anmeldebereich, um damit im
+            Laufzeitkonfigurationsbereich <filename>auth/</filename>
+            nach passenden zwischengespeicherten Zugangsdaten zu
+            suchen. Falls solche vorhanden sind, probiert er, sich
+            hiermit zu authentifizieren.</para>
          </listitem>
          <listitem>
+<!--
            <para>Finally, if the previous mechanisms failed to
              successfully authenticate the user against the server, the
              client resorts to interactively prompting the user for
              valid credentials (unless instructed not to do so via the
-            <option>--non-interactive</option> option or its
+            <option>- -non-interactive</option> option or its
              client-specific equivalents).</para>
+-->
+          <para>Falls letztendlich alle vorherigen Mechanismen keine
+            erfolgreiche Authentifizietrung des Benutzers gegen den
+            Server bewirken, greift der Client auf eine interaktive
+            Abfrage der Zugangsdaten zurück (sofern ihm das nicht
+            durch die Option <option>--non-interactive</option> oder
+            client-spezifischer Äquivalente untersagt wurde).</para>
          </listitem>
        </orderedlist>

+<!--
        <para>If the client successfully authenticates by any of these
          methods, it will attempt to cache the credentials on disk
          (unless the user has disabled this behavior, as mentioned
          earlier).</para>
+-->
+      <para>Falls sich der Client durch irgendeine dieser Methoden
+        erfolgreich authentifiziert, versucht er, die Zugangsdaten auf
+        der Platte zwischenzuspeichern (sofern der Benutzer dieses
+        Verhalten nicht, wie oben beschrieben, unterbunden
+        hat).</para>

      </sect2>



More information about the svnbook-dev mailing list