我的组织发现,将一个单独的回购添加150个用户的pub键作为一项巨大的任务并管理它将需要额外的资源。我们有大约20个这种回购。除了添加用户ssh密钥以进行授权之外,还有其他选择吗?我们使用http协议访问git repos。 感谢
答案 0 :(得分:0)
“https access”表示您可以对through LDAP;
进行身份验证这也意味着您可以将gitolite配置为query the ldap group of the user:
Gitolite的团队非常方便,但有些组织在他们的LDAP商店中已经有类似(或充足)的信息。
Gitolite可以在一些帮助下获取这些信息 编写一个程序,给定用户名,查询LDAP存储,返回用户所属的组的空格分隔列表。
然后将此程序的完整路径放在名为rc
的{{1}}变量中,如下所示:
GROUPLIST_PGM
现在你可以在gitolite的访问规则中使用这些组名,因为用户是这些组的成员以及你可能已将他添加到conf文件中的任何正常的gitolite组。
警告:如果您希望审核跟踪“此时此用户为何/如何访问此存储库?”,您的程序必须执行自己的日志记录?妥善解决。 Gitolite不会对查询结果进行任何记录,因为对于那些不需要它的人来说这将是一个巨大的浪费。
我自己的剧本:
GROUPLIST_PGM => '/home/git/bin/ldap-query-groups',
不需要任何更多的ssh密钥!