我想在启动cgit的cgi后向cgit引入访问控制。我们的想法是列出gitolite中可用的所有存储库,但是根据用户身份验证启用/禁用目录列表。
在apache执行cgit cgi:
之前,我设法获得了访问控制权
AllowOverride None
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /var/lib/git_alfonso/passwords
Options +ExecCGI
Order allow,deny
Allow from all
Alias /cgit.png /var/www/htdocs/cgit/cgit.png
Alias /cgit.css /var/www/htdocs/cgit/cgit.css
ScriptAlias /cgit "/var/www/htdocs/cgit/cgit.cgi"
RewriteRule ^$ / [R]
RewriteRule ^/(.*)$ /cgit.cgi/$1****
但是我不知道如何在访问存储库路径后获得相同的效果,我尝试使用目录指令并在那里添加身份验证但是一旦启动了cgit,apache就不会应用http中声明的任何其他指令.conf文件。
有关如何实现它的任何线索?
提前多多感谢。
溴 阿方索。
答案 0 :(得分:1)
我在我自己cgit config中完成了这一点。
# CGit on @PORT_HTTP_CGIT@
Listen @PORT_HTTP_CGIT@
<VirtualHost @FQN@:@PORT_HTTP_CGIT@>
ServerName @FQN@
ServerAlias @HOSTNAME@
SetEnv GIT_HTTP_BACKEND "@H@/usr/local/apps/git/libexec/git-core/git-http-backend"
DocumentRoot @H@/cgit
Alias /cgit @H@/cgit
<Directory @H@/cgit>
SetEnv GIT_PROJECT_ROOT=@H@/repositories
AddHandler cgi-script .cgi .pl
DirectoryIndex cgit.pl
(@ xx @是值的模板占位符)
我的想法是使用自定义脚本cgit.cgi 包裹cgit.pl (此处为perl脚本,但您可以使用其他任何您想要的脚本语言),这将: / p>
您可以看到完整的cgit.pl script here。
这是您尝试访问特定仓库的时候:
if ($request_uri ne "/cgit/" && $request_uri ne "/cgit/cgit.pl/") {
(my $repo)=($path_info =~ /\/([^\/]+)/);
my $perm = "R";
if ($repo ne "") {
my $aperm = access( $repo, $user, 'R', 'any' );
# my ($aperm, $creator) = &repo_rights($repo);
$perm=$aperm;
}
if ($perm !~ /DENIED/) {
system("@H@/cgit/cgit.cgi");
}
}
这是在没有回购的情况下调用cgit时:它应该只列出您有权查看的回购。
为此,调用本机cgit.cgi,然后过滤输出,删除对应于“拒绝”仓库的任何行:
my $fname="$user.".timestamp().".tpl";
system("@H@/cgit/cgit.cgi > $fname");
open(INFO, $fname); # Open the file
@lines = <INFO>; # Read it into an array
close(INFO);
unlink($fname);
pop(@lines);
foreach (@lines) {
my $line=$_;
(my $repo)=($line =~ /title='([^']+)'/); #'
my $perm = "R";
if ($repo ne "") {
my $aperm = access( $repo, $user, 'R', 'any' );
# my ($aperm, $creator) = &repo_rights($repo);
$perm=$aperm;
}
if ($perm !~ /DENIED/) {
print $line;
}
}