はじめに
- 閉塞環境(オフライン)でソースコードを安全に管理したい
- Active Directoryでユーザー管理を一元化し、セキュリティを強固にしたい
そんな要望に応えるための全5回の集中連載です。
最新OS(Windows Server 2025 / AlmaLinux 10)特有の「LDAP署名要件」や「SELinux」といった高い壁を一つずつ乗り越え、実務でそのまま使える堅牢なSVNサーバーを構築します。
目次:ステップバイステップで進める構築工程
【第1回】環境準備編:Hyper-Vでの仮想マシン作成とネットワーク設計
安定したサーバー基盤の第一歩。閉塞環境を見据えたネットワーク構成を解説。
はじめに 機密保持のためインターネットから切り離された「閉塞環境」での開発では、ツールの構築難易度が上がります。 本連載では、「専用リポジトリ(SVN)の構築」と「Active Directory(AD)によるユーザー一元管理」を同[…]
【第2回】AD構築編:ドメイン設定とSVN連携用ユーザー・グループの作成
単なるAD構築ではなく、Linux側から「どこの階層に誰がいるか」を正確に指定するための「作法」を解説。
はじめに 第1回でサーバーの土台とネットワークが完成しました。第2回では、Windows Serverを「ドメインコントローラー」として構成し、Subversion(SVN)からの認証リクエストを受け入れるための準備を行います。 単[…]
【第3回】SVN構築編:AlmaLinuxへのSVNインストールとリポジトリ初期設定
閉塞環境でのパッケージ管理から、SELinuxという最大の壁を突破する権限設定までを解説。
はじめに 第2回でActive Directory側の準備が整いました。第3回では、Subversion(SVN)の本体をAlmaLinuxにインストールし、リポジトリを作成します。 単にインストールするだけでなく、インターネットに[…]
【第4回】SVNとADのLDAP連携設定:最新Windows Serverの署名要件を突破する
ApacheとADを紐付けるsubversion.confの基本を解説。最新OSの署名制限を一旦回避して疎通を優先します。
はじめに 第4回では、Apacheのモジュールである mod_dav_svn と mod_ldap を使い、SVNの認証をActive Directoryに丸投げする設定を行います。 この設定が完了すれば、ユーザーはWindowsの[…]
【第5回】LDAPS連携設定:自己署名証明書による署名要件の「完全攻略」
暗号化通信(636ポート)を導入し、セキュリティを最高レベルに保ったまま連携を成功させる方法を解説。
はじめに 第4回でSVNとADの連携は成功しました。しかし、セキュリティポリシーが厳しい現場では「AD側の署名要件を『なし』にするなんて許されない」というケースがあります。 今回はその「課題」を片付けます。通信を暗号化(SSL/TLS)[…]
