2
我使用ldap/file auth運行SVN repo服務器。這讓我可以過濾哪些用戶將訪問服務器中的每個存儲庫。如何限制對特定用戶的Apache/GIT訪問(基於LDAP /文件的身份驗證)?
現在我打算遷移到GIT,並且我已經通過Apache/LDAP運行GIT,但我無法設法讓用戶過濾,就像我在SVN上一樣。
有沒有辦法做到這一點?
感謝
A
回答
1
您可以複製相同的身份驗證mechnism(LDAP身份驗證,在httpd.conf聲明)如果您呼叫的背後smart http mechanism,如「Setting up GIT with Apache Smart HTTP/S and LDAP」描述。
請注意,這與授權部分不同,如Gitolite: authorization vs. authentication中所述,並在「Using LDAP as auth method to manage git repositories」中進行了說明。
我更喜歡使用LDAP別名以便該驗證服務器多次引用:
<AuthnProviderAlias ldap myldap>
AuthLDAPBindDN cn=Manager,dc=example,dc=com
AuthLDAPBindPassword secret
AuthLDAPURL ldap://localhost:9011/dc=example,dc=com?uid?sub?(objectClass=*)
</AuthnProviderAlias>
這裏是一個配置(具有代替SSL)的一個例子使用LDAP:
<VirtualHost itsvcprdgit.world.company:8453>
ServerName itsvcprdgit.world.company
ServerAlias itsvcprdgit
SSLCertificateFile "/home/auser/compileEverything/apache/itsvcprdgit.world.company.crt"
SSLCertificateKeyFile "/home/auser/compileEverything/apache/itsvcprdgit.world.company.key"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SetEnv GIT_PROJECT_ROOT /home/auser/compileEverything/repositories
SetEnv GIT_HTTP_EXPORT_ALL
ScriptAlias /mygit/ /path/to/git-http-backend/
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Location /mygit>
SSLOptions +StdEnvVars
Options ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch
#AllowOverride All
order allow,deny
Allow from all
AuthName "LDAP authentication for ITSVC Smart HTTP Git repositories"
AuthType Basic
AuthBasicProvider myldap
AuthzLDAPAuthoritative On
Require valid-user
AddHandler cgi-script cgi
</Location>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/home/auser/compileEverything/apache/githttp_ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
ErrorLog "/home/auser/compileEverything/apache/githttp_error_log"
TransferLog "/home
</VirtualHost>
相關問題
- 1. 使用基本身份驗證(htaccess)限制對特定URL的訪問
- 2. 如何限制對Drupal 7中文件的訪問權限僅限於已通過身份驗證的用戶
- 3. 限制基於身份驗證的Joomla腳本直接訪問
- 4. 僅針對特定組中的用戶的LDAP身份驗證
- 5. IIS限制訪問文件+基本身份驗證
- 6. Sharepoint像AD身份驗證限制訪問特定的網頁
- 7. 如何限制Jenkins對特定groupOfNames中用戶的LDAP訪問?
- 8. 用於身份驗證和權限/訪問控制的PHP庫
- 9. 如何使用django_auth_ldap將Django身份驗證系統限制到特定LDAP組
- 10. 基於Java的用戶身份驗證
- 11. LDAP身份驗證問題
- 12. 基於HTTPS的WCF基本身份驗證使用LDAP
- 13. iOS用戶身份驗證(限於特定域名)
- 14. 將Firebase Google OAuth身份驗證限制爲特定用戶
- 15. 面對的問題建立格里特與LDAP身份驗證
- 16. LDAP身份驗證
- 17. LDAP添加用戶(身份驗證)
- 18. 對特定用戶的用戶身份驗證
- 19. LDAP身份驗證中的帳戶鎖定問題C#
- 20. Symfony的3.2 LDAP身份驗證問題
- 21. 針對Wicket的LDAP身份驗證
- 22. 針對多個用戶的基於OAuth的身份驗證的Google+ API限速
- 23. 設置gitlab LDAP身份驗證沒有特殊的gitlab用戶
- 24. 允許未經身份驗證的用戶訪問特定頁面使用ASP.Net窗體身份驗證
- 25. 根據某些條件限制對控制器的訪問權限,而不是用戶身份驗證
- 26. 使用LDAP身份驗證的自定義權限
- 27. Rails:特定身份驗證用戶
- 28. 如何訪問LDAP服務器進行身份驗證
- 29. spring-security:使用用戶證書對LDAP進行身份驗證
- 30. https +基本身份驗證+訪問IIS中本地用戶的權限
我在我的項目中有一個基於LDAP的身份驗證示例:https://github.com/VonC/compileEverything/blob/master/apache/env.conf(但它與gitolite相關,後者依次調用cgi腳本'git-http-backend',你可以簡單地替換gitolite c全部由'git-http-backend'完成,它應該可以工作。 – VonC 2012-02-29 14:04:21
也許我不理解你的conf文件,但是它會如何讓我在不同用戶的「/ git」下處理不同的git存儲庫? – 2012-02-29 15:21:01
@theopulus:它將處理不同的回購,因爲'GIT_PROJECT_ROOT'告訴cgi腳本在哪裏找到它們。不同的用戶? Git並不關心,它沒有任何認證/授權機制,詳見http://stackoverflow.com/a/5685757/6309。這個'httpd.conf'只能作爲一個「檢查點」,允許訪問https:// itsvcprdgit/mygit/...到基於LDAP的認證用戶。一旦授予此https訪問權限,請求將傳遞給Git,並立即忽略用戶名。只有像Gitolite這樣的授權機制纔會使用這些信息(用戶名)。 – VonC 2012-02-29 15:36:00