[svnbook] r4585 committed - Translation: Built-in Authentication and Authorization
svnbook at googlecode.com
svnbook at googlecode.com
Fri Dec 27 09:39:35 CST 2013
Revision: 4585
Author: jmfelderhoff at gmx.eu
Date: Fri Dec 27 12:46:13 2013 UTC
Log: Translation: Built-in Authentication and Authorization
http://code.google.com/p/svnbook/source/detail?r=4585
Modified:
/branches/1.6/de/book/ch06-server-configuration.xml
=======================================
--- /branches/1.6/de/book/ch06-server-configuration.xml Fri Dec 27 12:29:11
2013 UTC
+++ /branches/1.6/de/book/ch06-server-configuration.xml Fri Dec 27 12:46:13
2013 UTC
@@ -1693,46 +1693,82 @@
<!-- ===============================================================
-->
<sect2 id="svn.serverconfig.svnserve.auth">
<!--
-
<title>Built-in Authentication and Authorization</title>
+-->
+ <title>Integrierte Authentifizierung und Autorisierung</title>
+<!--
<para>When a client connects to an <command>svnserve</command>
process, the following things happen:</para>
+-->
+ <para>Wenn sich ein Subversion-Client mit einem
+ <command>svnserve</command>-Prozess verbindet, geschieht
+ folgendes:</para>
<itemizedlist>
- <listitem><para>The client selects a specific
- repository.</para></listitem>
-
- <listitem><para>The server processes the repository's
- <filename>conf/svnserve.conf</filename> file and begins to
- enforce any authentication and authorization policies it
- describes.</para></listitem>
-
- <listitem><para>Depending on the defined policies, one of the
- following may occur:</para>
-
+ <listitem>
+<!--
+ <para>The client selects a specific repository.</para>
+-->
+ <para>Der Client wählt ein bestimmtes Projektarchiv.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para>The server processes the repository's
+ <filename>conf/svnserve.conf</filename> file and begins to
+ enforce any authentication and authorization policies it
+ describes.</para>
+-->
+ <para>Der Server liest die zum Projektarchiv gehörende Datei
+ <filename>conf/svnserve.conf</filename> und führt die
+ darin enthaltenen Regeln für die Authentifizierung
+ (Legitimation, Identitätsprüfung) und die Autorisierung
+ (Berechtigungen, Befugnisse) aus.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para>Depending on the defined policies, one of the
+ following may occur:</para>
+-->
+ <para>Je nach festgelegten Regeln und Einstellungen geht es
+ mit einem der folgenden Punkte weiter:</para>
<itemizedlist>
- <listitem><para>The client may be allowed to make requests
- anonymously, without ever receiving an authentication
- challenge.</para></listitem>
-
- <listitem><para>The client may be challenged for
- authentication at any time.</para></listitem>
-
- <listitem><para>If operating in tunnel mode, the client
- will declare itself to be already externally
- authenticated (typically by SSH).</para></listitem>
+ <listitem>
+<!--
+ <para>The client may be allowed to make requests
+ anonymously, without ever receiving an authentication
+ challenge.</para>
+-->
+ <para>Der Client kann seine Anfragen anonym, also ohne
+ eine vorhergehende Authentifikationsanfrage,
+ senden.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para>The client may be challenged for authentication at
+ any time.</para>
+-->
+ <para>Der Client kann jederzeit eine Anmeldeaufforderung
+ erhalten.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para>If operating in tunnel mode, the client will
+ declare itself to be already externally authenticated
+ (typically by SSH).</para>
+-->
+ <para>Läuft die Verbindung über einen Tunnel, so erklärt
+ der Client, dass eine externe Anmeldung stattgefunden
+ hat (meistens durch SSH).</para>
+ </listitem>
</itemizedlist>
</listitem>
-
</itemizedlist>
+<!--
<para>The <command>svnserve</command> server, by default, knows
- only how to send a CRAM-MD5
- <footnote>
- <para>See RFC 2195.</para>
- </footnote>
- authentication challenge. In essence,
+ only how to send a CRAM-MD5<footnote><para>See RFC
+ 2195.</para></footnote> authentication challenge. In essence,
the server sends a small amount of data to the client. The
client uses the MD5 hash algorithm to create a fingerprint of
the data and password combined, and then sends the fingerprint
@@ -1740,7 +1776,22 @@
the stored password to verify that the result is identical.
<emphasis>At no point does the actual password travel over the
network.</emphasis></para>
+-->
+ <para>Der <command>svnserve</command>-Server beherrscht als
+ Standardeinstellung nur den CRAM-MD5-Anmeldedialog
+ <footnote><para>Siehe RFC 2195.</para></footnote>. Im Kern
+ läuft dieser wie folgt ab: Der Server sendet einen kleinen
+ Datensatz als Anfrage an den Client. Dieser erzeugt mittels
+ des MD5-Hash-Algorithmus einen Fingerabdruck/Hash des
+ Passwortes zusammen mit dem Datensatz und sendet diesen
+ Fingerabdruck als Antwort zurück an den Server. Der Server
+ vollzieht nun dieselbe Operation mit dem Passwort und dem
+ Datensatz und vergleicht anschließend seinen Fingerabdruck mit
+ dem des Clients. <emphasis>Während des gesamten Vorgangs wird
+ das eigentliche Passwort nie über das Netzwerk
+ gesendet.</emphasis></para>
+<!--
<para>If your <command>svnserve</command> server was built with
SASL support, it not only knows how to send CRAM-MD5 challenges,
but also likely knows a whole host of other authentication
@@ -1748,7 +1799,16 @@
linkend="svn.serverconfig.svnserve.sasl"/> later in this
chapter to learn how to configure SASL authentication and
encryption.</para>
+-->
+ <para>Enthält ihr <command>svnserve</command>-Server Unterstützung
für
+ SASL, so beherrscht er nicht nur die CRAM-MD5-Anmeldung, sondern
noch
+ eine Menge anderer Verfahren zur Authentifizierung. Lesen Sie
+ <xref linkend="svn.serverconfig.svnserve.sasl"/> weiter unten,
+ um zu lernen, wie die einzelnen Möglichkeiten zur
+ Authentifizierung und Verschlüsselung in SASL eingerichtet
+ werden.</para>
+<!--
<para>It's also possible, of course, for the client to be
externally authenticated via a tunnel agent, such as
<command>ssh</command>. In that case, the server simply
@@ -1756,7 +1816,16 @@
authenticated username. For more on this, see the later
section, <xref
linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
+-->
+ <para>Es ist selbstverständlich auch möglich, dass sich der
+ Client über ein eigenständiges Tunnel-Programm anmeldet, etwa
+ <command>ssh</command>. In einem solchem Fall stellt der
+ Server nur fest, unter welchem Anwenderkonto er gestartet wurde,
+ und verwendet dieses für die weitere Anmeldung.
+ Mehr dazu im Kapitel <xref
+ linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
+<!--
<para>As you've already guessed, a repository's
<filename>svnserve.conf</filename> file is the central
mechanism for controlling authentication and authorization
@@ -1769,74 +1838,6 @@
= value</literal>). Let's walk through these files and learn
how to use them.</para>
-->
-
- <title>Integrierte Authentifizierung und Autorisierung</title>
-
- <para>Wenn sich ein Subversion-Client mit einem
- <command>svnserve</command>-Prozess verbindet, geschieht
- folgendes:</para>
-
- <itemizedlist>
- <listitem><para>Der Client wählt ein bestimmtes
- Projektarchiv.</para></listitem>
-
- <listitem><para>Der Server liest die zum Projektarchiv
- gehörende Datei <filename>conf/svnserve.conf</filename>
- und führt die darin enthaltenen Regeln für die
- Authentifizierung (Legitimation, Identitätsprüfung) und
- die Autorisierung (Berechtigungen, Befugnisse)
- aus.</para></listitem>
-
- <listitem><para>Je nach festgelegten Regeln und Einstellungen
- geht es mit einem der folgenden Punkte weiter:</para>
-
- <itemizedlist>
- <listitem><para>Der Client kann seine Anfragen anonym,
- also ohne eine vorhergehende
- Authentifikationsanfrage, senden.</para></listitem>
-
- <listitem><para>Der Client kann jederzeit eine
- Anmeldeaufforderung erhalten.</para></listitem>
-
- <listitem><para>Läuft die Verbindung über einen Tunnel, so
- erklärt der Client, dass eine externe Anmeldung
- stattgefunden hat (meistens durch
- SSH).</para></listitem>
- </itemizedlist>
- </listitem>
-
- </itemizedlist>
-
- <para>Der <command>svnserve</command>-Server beherrscht als
- Standardeinstellung nur den CRAM-MD5-Anmeldedialog
- <footnote><para>See RFC 2195.</para></footnote>. Im Kern läuft
- dieser wie folgt ab: Der Server sendet einen kleinen Datensatz
- als Anfrage an den Client. Dieser erzeugt mittels des
- MD5-Hash-Algorithmus einen Fingerabdruck/Hash des Passwortes
- zusammen mit dem Datensatz und sendet diesen Fingerabdruck als
- Antwort zurück an den Server. Der Server vollzieht nun
- dieselbe Operation mit dem Passwort und dem Datensatz und
- vergleicht anschließend seinen Fingerabdruck mit dem des
- Clients. <emphasis>Während des gesamten Vorgangs wird das
- eigentliche Passwort nie über das Netzwerk
- gesendet.</emphasis></para>
-
- <para>Enthält ihr <command>svnserve</command>-Server Unterstützung
für
- SASL, so beherrscht er nicht nur die CRAM-MD5-Anmeldung, sondern
noch
- eine Menge anderer Verfahren zur Authentifizierung. Lesen Sie
- <xref linkend="svn.serverconfig.svnserve.sasl"/> weiter unten,
- um zu lernen, wie die einzelnen Möglichkeiten zur
- Authentifizierung und Verschlüsselung in SASL eingerichtet
- werden.</para>
-
- <para>Es ist selbstverständlich auch möglich, dass sich der
- Client über ein eigenständiges Tunnel-Programm anmeldet, etwa
- <command>ssh</command>. In einem solchem Fall stellt der
- Server nur fest, unter welchem Anwenderkonto er gestartet wurde,
- und verwendet dieses für die weitere Anmeldung.
- Mehr dazu im Kapitel <xref
- linkend="svn.serverconfig.svnserve.sshauth"/>.</para>
-
<para>Wie Sie sicher bereits bemerkt haben, ist die Datei
<filename>svnserve.conf</filename> in jedem Projektarchiv die
zentrale Anlaufstelle für alle Regeln im Rahmen der
@@ -1850,9 +1851,6 @@
denen Werte zugewiesen werden (<literal>variable =
value</literal>). Lassen Sie uns einen Blick in diese
Dateien werfen, um zu sehen wie sie verwendet werden.</para>
-
-
-
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.svnserve.auth.users">
<!--
More information about the svnbook-dev
mailing list