linux下svn客户端报错Cannot negotiate authentication mechanism的解决方法

svn客户端报错Cannot negotiate authentication mechanism的解决方法:

问题出现的原因之一：

因为SVN服务器配置了saslauthd服务用来实现与ldap的对接，因此认证的机制发生了变化，所以客户端需要安装组件才可以：

很简单对于RHEL/CentOS，客户端只需要yum安装相应的包即可：

yum -y install cyrus-sasl-plain

ubuntu系统尚未测试，请查找对应的包安装即可

问题出现的原因之二：可能与svn的版本或源码安装时选择的模块有关

可以通过svnserve --version

查看是否支持相应的功能，如果不支持则需要升级软件版本，这里不再赘述

二、svn+saslauthd+openldap的配置方法

这里主要以saslauthd的配置为主，openLDAP配置请查看其它文档

1、首先开启saslauthd服务会有选择认证机制的参数‘MECH’

这个参数会从/etc/sysconfig/saslauthd文件中去获取以环境变量的方式加载

2、需要配置LDAP服务器和认证的相关参数（/etc/saslauthd.conf没有须自己创建）：

ldap_servers: ldap://<LDAP服务器IP地址>
ldap_default_domain:<你们公司的域名,例如example.com>
ldap_search_base:<LDAP基准搜索根分支点,例如ou=People,dc=example,dc=com>
ldap_bind_dn:<LDAP管理员账户，例如cn=administrator,dc==example,dc=com>
ldap_password:<LDAP管理员密码>
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind
ldap_mech: SSHA #（加密算法选取默认SSHA即可）
ldap_filter:uid=%u #(这里的含义是把LDAP相应分支下的记录中uid参数作为这里的用户名，%u是用户账户的含义)
ldap_password_attr:userPassword #(这里的含义是把LDAP相应分支下的记录中userPassword参数作为这里的验证密码)
ldap_timeout: 10
ldap_cache_ttl: 30
ldap_cache_mem: 32786

3、在/etc/sasl2/下新增一个svn.conf文件：

#用户验证方法
pwcheck_method:saslauthd
#用户验证信息怎么传输
mech_list: plain login

4、在SVN对应的库中conf目录下svnserve.conf文件修改认证方式允许sasl认证即可：

svnserve.conf：

[sasl]
use-sasl = true

 5、重启saslauthd、svn服务即可：

service saslauthd restart

chkconfig --level 3,5 on

(centos7的自己脑补：

还是我给写上吧...

systemctl restart saslauthd.service

systemctl enable saslauthd.service

)

svnserve -d -r /Your/SVN/RepoRootDir

6、验证是否能够验证成功：

testsaslauthd -u <%u还记得上面配置文件中的uid和%u吗...> -p <passwd>

如果按老司机的套路走到这一步saslauthd已经言尽，能不能成功就看你LDAP配置了