5

我们正在考虑在 Active Directory 环境中配置 GIT 以供 Windows 客户端使用,我想知道人们在哪些配置方面取得了成功。

我们最初设置了带有针对 AD 的基本身份验证的 HTTPS/Apache。但是,这需要为来自客户端的每次推送提供凭据。Kerberos 会不会那么痛苦?

我怀疑使用 SSH 和私钥对,因为它会增加我们 IT 团队所需的维护。是否有一种方法可以将私钥绑定到 AD 帐户,以便 git 自动获取它(某种与 AD 连接的 plink.exe 替换)?

我基本上是在尽量减少 IT 团队和开发人员的持续痛苦。我在浪费时间吗?我应该改用 Mercurial 吗?

澄清一下:我有在 Windows 上使用 github 作为远程 Git 的经验,我喜欢它。但是,我很高兴看到 Mercurial(我用过,但只用了一点点),如果它意味着在 Windows 下提供更好的身份验证支持。

4

1 回答 1

1

实际上是什么问题?一直手动提供凭据?
如果您使用 Kerberos 或针对 AD 的 LDAP 绑定,则无关紧要,除非您的客户端/服务器无法缓存凭据(例如,使用会话),每个(后续)请求都必须重新验证,因为 HTTP 是一种无状态协议,而不是SSH。尽管 Kerberos 会使这种方式在主机和客户端的配置方面更容易,但只要 msysgit 的 HTTP 传输库支持使用 SSPI 或 GS​​SAPI 与 SPNEGO 协商。

我严重怀疑 Mercurial 会解决这个问题,因为它不执行任何身份验证。一些图书馆可以做到这一点。

于 2011-07-16T16:25:34.010 回答