Аутентификация Gitweb с помощью Gitosis без LDAP Auth?

Question

Аутентификация Gitweb с помощью Gitosis без LDAP Auth?

Я нашел вашу статью, используя Apache Auth с gitweb, gitosis.

Мне было интересно, если бы был способ сделать это, если я не использовал LDAP для аутентификации. В настоящее время у нас очень большой домен NIS, который мы используем для аутентификации на всех серверах Unix. Мы используем это для SVN-репозиториев через пользовательский интерфейс, но в этом случае я пытаюсь выполнить требование:

Git Repositories
Контролируемый доступ - используя Gitolite
Онлайн интерфейс - используя Gitweb
Пользовательский интерфейс также должен иметь контроль доступа - еще не реализован

Сначала я подумал, что нужно заставить Gitweb и Gitolite играть вместе, и каждый из них работает в данный момент индивидуально.

Если gitolite предоставляет доступ с использованием SSH-ключей, то он может предоставить доступ таким образом, имея ключ для каждой машины, с которой пользователь / разработчик будет обращаться к Gitweb/gitolite.

Или если бы я мог заставить gitweb просто аутентифицировать пользователей из домена NIS, поскольку у каждого пользователя есть учетная запись, которую настраивает наш ИТ-отдел, это было бы лучше.

Какие-нибудь идеи или способы, которыми я могу воспользоваться, чтобы получить дальнейшее выполнение этого требования?

5

gitolite http-authentication gitosis gitweb nis

Источник

user249283 12 янв '10 в 21:38

1 ответ

Другие вопросы по тегам gitolite http-authentication gitosis gitweb nis

user6309 20 окт '10 в 21:18 2010-10-20 21:18 · Answer 1 · 2010-10-20 21:18

Вы связываете gitweb и gitosis вместе:

файлы конфигурации gitweb с именами, идентичными логинам NIS
имеющий gitweb.conf ( из гитолита) в том числе в gitweb_config.perl из этого сообщения в блоге (добавить в конце gitweb_config.perl:)

    использовать lib (".");
    требуют "gitweb.conf";

используя проверку подлинности NIS для вашего Apache2 httpd.conf (или же extra/httpd-ssl.conf если вы используете https)

Как только пользователь проходит аутентификацию (будь то с помощью базовой аутентификации, LDAP или NIS), $cgi->remote_user будет установлен, и это будет тот логин, который будет передан (gitolite gitweb.conf) в perl-скрипт gitolite, управляющий правами доступа Git (ACL).

Git ACL по-прежнему управляются с помощью ключа ssh и не зависят от механизма входа в систему, за исключением части входа в систему, которая позволяет gitolite правильно связать учетную запись.