5

我发现你的文章使用 Apache Auth 和 gitweb,gitosis。

如果我不使用 LDAP 进行身份验证,我想知道是否有办法做到这一点。我们目前有一个非常大的 NIS 域,用于在所有 unix 服务器上进行身份验证。我们通过 UI 将其用于 SVN 存储库,但对于这种情况,我试图满足以下要求:

  • Git 存储库
  • 访问控制 - 使用 Gitolite
  • 在线用户界面 - 使用 Gitweb
  • UI 还必须具有访问控制 - 尚未实现

我首先在想我需要让 Gitweb 和 Gitolite 一起玩,并且每个人现在都单独工作。

如果 gitolite 使用 SSH 密钥提供访问权限,那么它可以通过为用户/开发人员将访问 Gitweb/gitolite 的每台机器拥有一个密钥来提供访问权限。

或者,如果我可以让 gitweb 简单地对来自 NIS 域的用户进行身份验证,因为每个用户都有一个我们的 IT 部门设置的帐户,这会更好。

我可以用来进一步了解此要求的任何想法或方法?

4

1 回答 1

4

将 gitweb 和 gitosis 链接在一起的方式是:

    使用库(“。”);
    需要“gitweb.conf”;
  • 为您的 Apache2使用NIS 身份验证httpd.conf(或者extra/httpd-ssl.conf如果您使用的是 https)

一旦用户通过身份验证(无论是使用基本身份验证、LDAP 身份验证还是 NIS 身份验证),$cgi->remote_user就会设置该登录名,这就是将(通过 gitolite gitweb.conf)传递给管理 Git 访问权限(ACL)的 gitolite perl 脚本的登录名.

Git ACL 仍然由 ssh 密钥管理,并且独立于登录机制,除了登录部分使 gitolite 能够进行正确的帐户关联。

于 2010-10-20T21:18:07.353 回答