2

多くのサーバー上にエージェントを構築している TeamCity のインスタンスに対して動作する GitHub Enterprise サーバーがあります。

認証のために、現在 ssh キーを手動で追加して参照していますが、すべてのビルド エージェント ボックスにキーを追加する必要があるため、これはスケーラブルなソリューションではありません。

これを管理するためのより良い方法を考えられる人はいますか?

注: github で「ビルド」ユーザーを作成して、それを各プロジェクトに追加することはできません。

4

2 に答える 2

0

.ssh フォルダーを共有に配置しますか?

于 2012-07-10T13:44:25.767 に答える
0

GitHub Enterprise FAQを検討すると、次のように表示されます。

組織の LDAP ディレクトリを使用してユーザー アクセスを管理できますか?

はい。GitHub Enterprise は、外部の LDAP または CAS サービスを介したユーザー認証をサポートしています。セットアップ プロセスには、組織の LDAP/CAS サーバー情報を構成するための手順が含まれます。

デフォルトでは、GitHub Enterprise は自己完結型の認証モードで実行され、ユーザー情報は GitHub Enterprise データベースに保存されます。

「github で「ビルド」ユーザーを作成し、それを各プロジェクトに追加する」ことができない場合は、各ビルド サーバーで同じ公開/秘密 ssh キーを再利用できない (または再利用したくない) ことを意味します。

これにより、LDAP ベースの資格情報を使用して、ssh アドレスの代わりに https アクセスが可能になります。
GitHub エンタープライズ サーバーで公開/登録するための ssh キーがないため、「解決策/回避策」となる可能性があります。しかし、それでは別の問題が残ります。

  • これらの各サーバーでどの (実際の LDAP) アカウントを使用しますか?
  • 上記の LDAP アカウントに対して x か月ごとに必須となることが多いパスワードの更新をどのように管理しますか?
于 2012-07-10T11:38:26.537 に答える