如何在gitolite.conf中配置LDAP組

Question

我使用GITOLITE通過https訪問設置了GIT。對於授權，我們要將LDAP組添加到gitolite.conf。我已將ldap腳本附加到.gitolite.rc，並且能夠獲取用戶所屬的所有用戶組。對於授權，將相應的組添加到gitolite.conf中，但它無法在gitolite中獲取該組。 CONF。

repo testing 
    RW+  = @testing_ldap_group_rw 
    R  = @testing_ldap_group_read 

我已啓用此也.gitolite.rc

GROUPLIST_PGM   => '/path/to/ldap-query-groups-script', 

我是不是要進行任何其他配置更改？

Answer 1

我是declare the LDAP script in .gitolite.rc。

但該腳本沒有「附.gitolite.rc。
這是我$PATH。
繼Gitolite文檔的independent script，它查詢LDAP存儲和返回組的一個空格分隔的列表用戶的成員

然後使用@groupName符號的作品就好了：如果用戶是（memberOf）LDAP組groupName，他/她將被允許一部分

Answer 2

您需要配置gitolite（.gitolite.rc）並將GROUPLIST_PGM設置爲一個程序，該程序在給定用戶名的情況下返回空格分隔的組列表。該方案是由你自己，可以查詢任何來源，包括但不限於ldap。

有一個樣品contrib腳本，你可以看看一個例子： https://github.com/sitaramc/gitolite/blob/master/contrib/utils/ldap_groups.sh