5

gitweb、gitosis で Apache Auth を使用している記事を見つけました。

認証にLDAPを使用していない場合、これを行う方法があるかどうか疑問に思っていました. 現在、すべての UNIX サーバーで認証に使用する非常に大きな NIS ドメインがあります。UI を介して SVN リポジトリにこれを使用しますが、この場合、次の要件を満たすようにしています。

  • Git リポジトリ
  • アクセス制御 - Gitolite を使用
  • オンライン UI - Gitweb を使用
  • UI にはアクセス制御も必要 - まだ実装されていません

最初に、Gitweb と Gitolite を一緒にプレイする必要があると考えていましたが、現時点ではそれぞれが個別に動作します。

gitolite が SSH キーを使用してアクセスを提供する場合、ユーザー/開発者が Gitweb/gitolite にアクセスするマシンごとにキーを持つことで、この方法でアクセスを提供できます。

または、すべてのユーザーが IT 部門が設定したアカウントを持っているため、gitweb で NIS ドメインからのユーザーを簡単に認証できる場合は、これがより良いでしょう。

この要件をさらに進めるために使用できるアイデアやハウツーはありますか?

4

1 に答える 1

4

gitweb と gitosis をリンクする方法は次のとおりです。

    lib (".") を使用します。
    「gitweb.conf」が必要です。
  • Apache2にNIS 認証を使用するhttpd.conf(またはextra/httpd-ssl.confhttps を使用している場合)

ユーザーが認証されると (基本、LDAP、または NIS 認証で)、$cgi->remote_user設定され、Git アクセス権 (ACL) を管理する gitolite perl スクリプトに (gitolite gitweb.conf によって) 渡されるログインが設定されます。 .

Git ACL は引き続き ssh キーによって管理され、gitolite が適切なアカウントの関連付けを行えるようにするログイン部分を除いて、ログイン メカニズムから独立しています。

于 2010-10-20T21:18:07.353 に答える