我们想在阅读文档后使用 gitolite 以进行更好的访问管理。
我们需要对提示用户输入密码的位置有特殊要求。我不知道这是否可行,但我们需要它,因为有可能在没有任何提示的情况下推送他们不需要的更改。至少用户将有机会在密码提示期间推送时中止更改,并且如果他/她试图在当前分支上错误地提取一些其他分支代码,也可以选择中止。
问问题
258 次
1 回答
1
正如 Gitolite 文档中提到的,Gitolite 是一个授权层,而不是一个身份验证层。
请参阅“ gitolite 之类的程序如何工作? ”:Gitolite 利用您将通过ssh或 http 传递的任何 id。
对于 http 示例,请参阅“git-http-backend返回错误 502 ”。
因此,如果您设置:
- 使用受密码保护的私有 ssh 密钥(并且没有 ssh 代理)的 ssh 访问,或
- https 访问,需要身份验证 (
Require valid-user),
ssh那么您的用户将必须为他们的每个 git 操作(推/拉/克隆)输入密码,以与您的进程守护进程后面的远程存储库进行交互httpd。
于 2012-12-03T18:11:33.473 回答