我最近建立了一个善变的存储库。所有的 pusing 都是通过 ssh 完成的。目前只有具有 LDAP 帐户的用户才能将更改推送到存储库。但是,鉴于在提交到本地存储库时,可以使用 --user 使用任何提交者名称。可能会出现提交者名称与 LDAP 帐户名称不匹配的情况。我想避免这种情况。
确保不会发生这种情况的最佳方法是什么?钩子是解决这个问题的最好方法吗?我不希望这是一个本地挂钩,而是与存储库位于同一台机器上的挂钩。它需要在推送事件中检查提交者名称是否与 LDAP 帐户匹配,以及它是否没有发回适当的错误消息。
这似乎是一种明智的继续方式,还是我以错误的方式解决问题?