3

私たちは、私たちの会社で私たち自身のリポジトリをホストしたいと思っています。特にグループでのLDAPサポートが必要です。そのため、グループAのユーザーがグループBのプロジェクトにアクセスできないようにします。許可されていない場合は、それを読むことすらできません。

httpsも使いたくない。ユーザーがWebページにログインして(LDAPログイン)、SSHキーをアップロードするのが最善です。その後、彼は自分のLDAPグループまたは自分が所属するすべてのグループのプロジェクト/リポジトリのみを表示できるようになります。

ご協力ありがとうございました!ジョーグ

4

2 に答える 2

1

役立つ解決策を見つけました。私はGitoliteを使用し、独自のスクリプトを作成しました。Gitoliteを使用すると、スクリプトを使用してLDAP/ADにグループを要求できます。このWebサイトを使用すると、独自のSSH-Keyフォームを作成できます。リポジトリを閲覧するには、gitwebとgitoliteを使用できます。SSH-Key-Formに加えて、すべてが稼働しています。

于 2011-11-09T15:44:31.807 に答える
0

Gitoliteのような承認レイヤーを使用すると、LDAPスクリプトを介してグループ情報を取得できるようになります。 Gitoliteが管理するリポジトリにアクセスするネイティブの方法はSSHのままです。

大規模なサイトには、多くの場合、グループメンバーシップの詳細を含むユーザーおよびグループ情報がすでに含まれているLDAPサーバーがあります。
このようなサイトでは、gitoliteの構成ファイルに冗長に配置するのではなく、gitoliteがその情報を取得することを好む場合があります。

必要なのは、ユーザー名を指定してLDAPまたは同様のサーバーにクエリを実行し、彼女がメンバーになっているすべてのグループのスペースで区切られたリストを返すスクリプトだけです。
無効なユーザー名が送信された場合、またはユーザーが有効であるがグループに属していない場合は、何も出力されません。

于 2011-10-26T10:39:16.353 に答える