Git depoları için LDAP'yi kimlik doğrulama yöntemi olarak kullanma

15

Patronumu sürüm kontrolü için git kullanmamız gerektiğine ikna etmek istiyorum. Merkezi LDAP sunucumuz aracılığıyla kesinlikle kullanıcıların kimliğini doğrulaması gerektiğini söylüyor.

Çeşitli çözümlere (gitweb, gitorious ...) baktım ve LDAP kimlik doğrulamasını destekleyip desteklemediklerine dair kesin bir cevap bulamadım.

Biraz bilgi bulabildiğim tek çözüm bir Apache + mod_ldap ayarı oldu. Ancak bu, LDAP üzerinde kimlik doğrulaması yapan kullanıcının gerçek git kullanıcısıyla aynı olması gerekmeyeceği anlamına gelir, değil mi? (Bu büyük bir sorun değil, sadece beni rahatsız edecek bir şey.)

Peki, git kullanıcılarını LDAP üzerinden doğrulamanın en iyi yolu nedir?

ldap  git 
Leonard Ehrenfried
kaynak
1
Http yetkisi hakkında biraz daha bilgi ekledim.
reconbot

Yanıtlar:

8

Anahtarlar çoğu genel git hizmeti için kullanılırken, gerçek kimlik doğrulama ssh üzerinden gerçekleşir. SSH, daha sonra ldap'a karşı kimlik doğrulaması yapabilir. Git söz konusu olduğunda, dosyalara erişiminiz olduğunda şehre gidebilirsiniz.

GÜNCELLEME

Git artık akıllı bir http itme mekanizmasını destekliyor (bu yıl itibarıyla kim biliyordu?). Eski yol bir webdav sunucusu kullanmaktı, ancak hem getirme hem de itme çok yavaş ve verimsizdi. Artık http üzerinde ssh: // veya git: // ile aynı hızları elde edebilirsiniz. Bu, apache veya nginx kullanabileceğiniz ve istediğiniz http kimlik doğrulama düzenini kullanabileceğiniz anlamına gelir. (Ldap, veritabanı vb.)

Daha fazla bilgi pro git ve github .

reconbot
kaynak
1
SSH, kimlik doğrulama için PAM kullanacak şekilde yapılandırılmışsa, LDAP sunucunuza sorunsuz bir şekilde kimlik doğrulaması yapabilirsiniz. Dikkate değer istisna, bazı zorla komutlarla sihir yapan Gitosis'tir.
voretaq7
Ne yazık ki, ssh olduğu değil almanın yamaları hala-not-birleşti olmadan yapabilen genel anahtarları LDAP'den. Pam-ldap kullanarak LDAP üzerinden parola yetkilendirmesi yapar, ancak ortak anahtarları almak için LDAP'yi doğrudan sorgulayamaz. Çok sinir bozucu.
Craig Ringer
Komut dosyasını yazabilirsiniz, ldap'tan dosya sistemine günlük bir anahtar yükü ve bunu başlatmak için bir yolla birleştirin, ancak anahtarları güncelleyebilirsiniz.
Ocak'ta
2

Ön alma git kanca komut dosyalarını kullanarak bir git arka uç kimlik doğrulaması arayabilir / geliştirebilirsiniz. Kabuk betiği olmaları gerekmez.

Örneğin, zarif 'ön alma kancasına bakarsanız , bir Ruby Script kullanarak bu durumda uzak repoya itmeye çalışan adamı doğrulamanın yolunu görürsünüz. Eğer biraz zaman ayırmak ve dilerseniz, en sevdiğiniz dili ve ldap kütüphanesini kullanarak da aynısını yapabilirsiniz :-)

Herberth Amaral
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.