Active Directory kimlik doğrulaması ve yetkilendirme ile Mercurial'ı ayarlama

19

Kuruluşumu Mercurial'a taşıma olasılıklarını değerlendiriyorum, ancak doğru işaretçileri bulamadığım iki temel gereksinime rastlıyorum.

Mercurial'ın merkezi deposunu kullanıcıların merkezi Active Directory ile kimlik doğrulaması yapacak şekilde nasıl ayarlayabilirim ve yalnızca doğru kimlik bilgilerine sahiplerse itmelerine veya çekmelerine izin verebilirim?

Yalnızca belirli bir gruba ait kullanıcıların kaynak kodunu itmesine / çekmesine izin vermek için bir Mercurial proje havuzunu nasıl ayarlarım? Proje başına yetkilendirme için buna ihtiyacımız var.

Yukarıdaki iki gereksinim hangi IIS sunucularında (IIS veya Apache vb.) Desteklenmektedir?

Açık bir şey sorarsam veya kimlik doğrulama ve yetkilendirmenin nasıl çalıştığı konusunda temel bir şey kaçırırsam özür dilerim.

active-directory  authentication  ldap  mercurial 
Martin Geisler
kaynak
Martin Geisler

Yanıtlar:

6

Active Directory kimlik doğrulaması ile IIS üzerinde Mercurial kurulumu ve push yetkilendirmesi için hgwebdir.cgi kullanma için dört bölümlük bir blog yazısı yaptım. Tüm süreci geçer:

  • IIS'de Mercurial'ın hg web arayüzünü kurma.
  • Mercurial için IIS kimlik doğrulamasını, yalnızca etkin dizin tarafından yetkilendirilen kullanıcıların (yani güvenlik grupları / kullanıcılar) hg web arabirimi veya dosya sistemi aracılığıyla depoları görüntüleyebileceği / erişebileceği şekilde ayarlama.
  • Mercurial kullanıcıları için Active Directory kimlik doğrulamasını yapılandırma, böylece yalnızca yetkili kullanıcılar eriştikleri depoları görebilir / erişebilir.
  • Hgwebdir.cgi dosyasını hgweb.config aracılığıyla yapılandırmak, belirtilen kullanıcıların depolara push yetkisini ayarlamak için.
  • Hgwebdir.cgi dosyasını deponuzun URL'sinde Helicon'un ISAPI Yeniden Yazısını kullanarak gizleme.
  • Hg web kullanıcı arayüzü tarzını / hissini kendi zevkinize göre özelleştirme.

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

Umarım insanlar için faydalıdır ...

BenAlabaster
kaynak
4

Apache ile yapabilirsiniz. Apache'de itmeyi nasıl kısıtlayacağınızı kontrol edin:

http://mercurial.selenic.com/wiki/PublishingRepositories#pushing

Mercurial'ı, izinlerini ve Apache'nin izin verdiği tüm kullanıcıları nasıl yapılandıracağına dair aynı dosyada yukarıdaki gibi görün.

Mercurial ve Apache'yi kurduktan sonra, mod_authnz_ldap komutunu yalnızca Active Directory kullanıcılarına erişime izin vermek için kullanabilirsiniz:

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

Active Directory yapılandırması paragrafını kontrol etmeyi unutmayın.

Bu senin için yeterli olmalı.

İyi şanslar,
João Miguel Neves

jneves
kaynak
Authnz_ldap kullanımı, istemci ile Apache arasında şifrelenmemiş şifreleri iletir. Bundan nasıl kaçınacağımı öğrenmeye çalışıyorum ama çok şanslı değilim.
LeBleu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.