3
有沒有人有使用LDAP作爲auth方法來管理Git存儲庫的經驗,我的老闆更喜歡使用LDAP而不是其他工具。任何建議將是幫助!更詳細的信息將非常受歡迎。使用LDAP作爲auth方法來管理git存儲庫
A
回答
0
既然你提到了OpenLDAP,我假設你想在Unix/Linux環境下進行這項工作。
Git本身不會執行身份驗證afaik。您需要設置ldap來管理用於訪問git存儲庫的服務。例如,如果您使用SSH,則將您的SSH守護程序配置爲針對ldap進行身份驗證。
如何配置,完全取決於您使用的確切設置。如果您需要幫助,我建議在serverfault.com上發佈詳細問題。
您可能還會發現this related question有趣。
1
您可以輕鬆地將LDAP身份驗證添加到Apache Httpd服務器。
而且你還可以輕鬆添加smart http CGI腳本「的git-HTTP-後端」(用git包裝)
這意味着你可以推到HTTPS地址,只要你是第一次進入您的LDAP憑證。您被授權訪問Apache頁面,但根本不使用認證。
請參閱「Difference between mod_authn_ldap and mod_authz_ldap」。
但是:
- 具有與方式無關簽上你的承諾
- 不照顧授權方對Git的(如果你進行身份驗證,您可以訪問到GIT回購),如Distributed Version Control Systems and the Enterprise - a Good mix?中所述。
實際使用驗證,並與一個Git 授權相結合訪問的唯一方法就是使用Gitolite。
參見例如「Making repositories available to both ssh and http mode clients」。
我有(多個)LDAP認證設置gitolite,使得在Apache的配置文件的認證步驟,然後調用gitolite與所識別的用戶作爲參數:
首先我聲明LDAP aliases:
<AuthnProviderAlias ldap myldap>
AuthLDAPBindDN cn=Manager,dc=example,dc=com
AuthLDAPBindPassword secret
AuthLDAPURL ldap://localhost:@[email protected]/dc=example,dc=com?uid?sub?(objectClass=*)
</AuthnProviderAlias>
<AuthnProviderAlias ldap companyldap>
AuthLDAPBindDN "@[email protected]"
AuthLDAPBindPassword @[email protected]
AuthLDAPURL @[email protected]
</AuthnProviderAlias>
(在「@[email protected]」是模板是通過測試或生產的值替換)
然後我use those aliases in a VirtualHost in which I call gitolite(如果認證成功)
# GitHttp on @[email protected] (extract)
Listen @[email protected]
<VirtualHost @[email protected]:@[email protected]>
ServerName @[email protected]
ServerAlias @[email protected]
SetEnv GIT_PROJECT_ROOT @[email protected]/repositories
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv GITOLITE_HTTP_HOME @[email protected]
ScriptAlias /hgit/ @[email protected]/sbin/gitolite-shell/ # <=== will call gitolite
SetEnv GIT_HTTP_BACKEND "@[email protected]/usr/local/apps/git/libexec/git-core/git-http-backend"
<Location /hgit>
Options ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch
#AllowOverride All
order allow,deny
Allow from all
AuthName "LDAP authentication for ITSVC Smart HTTP Git repositories"
AuthType Basic
# Authentication against one ldap, then a second
AuthBasicProvider myldap companyldap
AuthzLDAPAuthoritative Off
Require valid-user
AddHandler cgi-script cgi
</Location>
</VirtualHost>
相關問題
- 1. 使用Spring LDAP存儲庫的多個LDAP存儲庫
- 2. Git本地存儲庫管理
- 3. 如何管理大型git存儲庫?
- 4. git是否有任何gui來管理遠程存儲庫?
- 5. CodeIgniter中的LDAP,Auth LDAP庫
- 6. git存儲庫中的依賴管理(使用子模塊)
- 7. 使用git存儲庫管理Eclipse中的Maven項目
- 8. Git倉庫管理操作
- 9. 我們可以使用HDFS來存儲git存儲庫嗎?
- 10. 使用LDAP來存儲C++變量
- 11. Git存儲庫內的Git存儲庫
- 12. Heroku作爲私人git存儲庫
- 13. Git導入存儲庫作爲分支
- 14. 管理應用程序的不同git存儲庫
- 15. Python管理存儲庫Pycharm
- 16. Gitolite存儲庫管理
- 17. 如何將git存儲庫作爲不同git存儲庫的分支複製?
- 18. git - 將sub git存儲庫視爲unittests的正常存儲庫?
- 19. Git存儲庫引用來自另一個git存儲庫的代碼
- 20. 將自己託管的git存儲庫鏡像到github.com(auth失敗)
- 21. 通過使用GIT命令克隆TFS-GIT存儲庫到GIT存儲庫(Linux)
- 22. LDAP用戶存儲WSO2 ESB - 管理員的用戶名
- 23. 爲什麼git存儲庫管理器使用帶有ssh連接的`git`用戶名?
- 24. 是否可以使用一個git倉庫來管理幾個git倉庫?
- 25. 使用git來管理生產網站?
- 26. 使用GIT來管理開發環境
- 27. Gocd管道連接到git的存儲庫來產生僞影
- 28. 管理git倉庫
- 29. 您使用什麼樣的服務器來託管Git存儲庫?
- 30. 無法使用git包導出本地git存儲庫
@ desarrolla2而不是簡單地刪除斷開的鏈接,我更願意恢復它,並添加一個使用LDAP + gitolite來管理git repos的具體示例。 – VonC