Git avec autorisation ldap
Est-il un moyen pour autoriser l'utilisateur à l'aide de ldap sur un dépôt git? Ou formulé un peu différemment: Est-il un moyen de refuser des gens à tirer/pousser si elles ne sont pas dans un groupe ldap?
Edit:
Oui, excellente idée de l'utilisation de PAM et/ou un crochet. Quelqu'un a une expérience à l'aide de git en combinaison avec pam_ldap?
source d'informationauteur Tobias Hertkorn | 2009-10-15
Vous devez vous connecter pour publier un commentaire.
Devrait fonctionner:
Accès git repos au-dessus de SSH à l'aide de connexions standards (rien d'inhabituel ici).
Faire votre git repos disposez des autorisations d'accès pour certains groupes, notamment les connexions avoir la qualité de membre de.
Utilisation de pam-ldap pour faire de votre connexion standard de système de travail avec LDAP.
Si il y a une manière spécifique, qui vérifie JUSTE ldap sans affecter le reste de votre système? Je ne sais pas, mais il est sans doute possible avec un pre-commit hook, ou quelque chose comme ça.
Vous pouvez utiliser
update
oupre-receive
crochet faire supplémentaires de contrôle d'accès; voir mise à jour-paranoïaque (en Perl) à partir decontrib/hooks/
pour un exemple (il n'est pas utilise LDAP, mais vous pouvez toujours le modifier pour l'utiliser, en utilisant par exemple DBI via DBD::LDAP à l'autorisation de la banque de configuration, ou Authen::Facile::LDAP directement).Il pourrait être possible d'améliorer les outils tels que les gitosis (en Python) ou gitolitequi sont utilisés pour accéder à des dépôts git via SSH sans nécessiter de mettre en place (peut-être limité) séparé shell compte pour chaque utilisateur, d'utiliser LDAP pour l'authentification.
La solution simple que j'ai vécu est la suivante:
Et voilà!
Vous voudrez peut-être chercher dans Gitorious avec Craig Andrews plugin LDAP.
Gitorious est un bien respectés (open source) solution pour les environnements d'entreprise fournissant web et SSH d'accès aux référentiels.
De Craig ajouts à la base de code faire LDAP une source pour l'autorisation et l'authentification.
https://gitorious.org
https://gitorious.org/gitorious/mainline/merge_requests/138 <-- de fusion dans la prise en charge LDAP
J'espère que le code sera fusionné avec le réseau principal de Gitorious bientôt donc, nous n'aurez pas à le corriger nous-mêmes.
Une solution possible est d'utiliser git sur smart-http. Si vous utilisez ce protocole, vous pouvez configurer votre Apache serveur d'authentification via LDAPet ensuite votre git le transfert de données via http.