Soru Git depoları için LDAP'yi auth yöntemi olarak kullanma


Patronumu sürüm kontrolü için git kullanmamız gerektiğine ikna etmek istiyorum. Kullanıcıların merkezi LDAP sunucumuz aracılığıyla kimliklerini doğrulaması gerektiğini söylüyor.

Çeşitli çözümlere baktım (gitweb, gitorious ...) ve LDAP kimlik doğrulamasını destekleyip desteklemedikleri konusunda kesin bir cevap bulamadılar.

Biraz bilgi bulabildiğim tek çözüm, Apache + mod_ldap ayarıydı. Fakat bu LDAP üzerinde kimlik doğrulama yapan kullanıcının mutlaka gerçek git kullanıcısı ile aynı olmayacağı anlamına gelir, değil mi? (Bu büyük bir sorun değil, sadece beni rahatsız edecek bir şey.)

Öyleyse, git kullanıcılarını LDAP aracılığıyla doğrulamanın en iyi yolu nedir?


15
2018-04-16 13:39


Menşei


Http auth hakkında biraz daha bilgi ekledim. - reconbot


Cevaplar:


Anahtarlar çoğu genel git hizmetleri için kullanılırken, gerçek kimlik doğrulama ssh ile gerçekleşir. SSH daha sonra ldap'e karşı kimlik doğrulaması yapabilir. Git söz konusu olduğunda, dosyalara eriştiğinizde şehre gidebilirsiniz.

GÜNCELLEŞTİRME

Git şimdi (bu yıl itibariyle, kim bilir?) Akıllı bir http itme mekanizmasını desteklemektedir. Eski yol bir webdav sunucusu kullanmaktı, ancak hem getirme hem de itme çok yavaş ve verimsizdi. Şimdi ssh: // veya git: // gibi hemen hemen aynı hızlara sahip olabilirsiniz. Bu, apache veya nginx'i kullanabileceğiniz ve istediğiniz herhangi bir http auth şemasını kullanabileceğiniz anlamına gelir. (Ldap, veritabanı vb.)

Daha fazla bilgi pro git ve github.


8
2018-04-16 13:50



SSH, kimlik doğrulaması için PAM kullanacak şekilde yapılandırılmışsa, LDAP sunucunuzda sorun yaşamadan karşı koyabilirsiniz. Göze çarpan istisna Gitosis, bazı zorla-komutları büyü ile komutları yapar. - voretaq7
Ne yazık ki, ssh değil hala birleşmemiş yamalar olmadan yetenekli ortak anahtarlar LDAP'den. Pam-ldap kullanarak LDAP aracılığıyla parola auth yapacak, ancak ortak anahtar almak için LDAP'yi doğrudan sorgulayamaz. Çok sinir bozucu. - Craig Ringer
Bunu, günlük anahtarların ldap dosyasından dosya sistemine aktarmasını sağlayabilirsiniz. Bununla birlikte, tuşların güncellenmesiyle de güncelleme yapabilirsiniz. - reconbot


Ön alım git kanca komut dosyalarını kullanarak git arka uç kimlik doğrulamasını arayabilir / geliştirebilirsiniz. Kabuk betiği olması gerekmiyor.

Örneğin, içine bakarsanız ihtiyatlı 'ön alım kancasıBir Ruby Komut Dosyası kullanarak bu durumda uzaktaki repo'ya itmeye çalışan adamın kimliğini doğrulamanın yolunu göreceksiniz. Dilerseniz ve biraz zaman geçirdiğinizde, favori dilinizi ve ldap kütüphanesini kullanarak da aynısını yapabilirsiniz. :-)


2
2018-02-06 20:35