可以使用gitolite工作而无需用户使用ssh密钥进行授权

时间:2013-10-01 08:57:07

标签: gitolite

我的组织发现,将一个单独的回购添加150个用户的pub键作为一项巨大的任务并管理它将需要额外的资源。我们有大约20个这种回购。除了添加用户ssh密钥以进行授权之外,还有其他选择吗?我们使用http协议访问git repos。 感谢

1 个答案:

答案 0 :(得分:0)

“https access”表示您可以对through LDAP;

进行身份验证

这也意味着您可以将gitolite配置为query the ldap group of the user

Gitolite的团队非常方便,但有些组织在他们的LDAP商店中已经有类似(或充足)的信息。

  

Gitolite可以在一些帮助下获取这些信息   编写一个程序,给定用户名,查询LDAP存储,返回用户所属的组的空格分隔列表
  然后将此程序的完整路径放在名为rc的{​​{1}}变量中,如下所示:

GROUPLIST_PGM
  

现在你可以在gitolite的访问规则中使用这些组名,因为用户是这些组的成员以及你可能已将他添加到conf文件中的任何正常的gitolite组。

     

警告:如果您希望审核跟踪“此时此用户为何/如何访问此存储库?”,您的程序必须执行自己的日志记录?妥善解决。 Gitolite不会对查询结果进行任何记录,因为对于那些不需要它的人来说这将是一个巨大的浪费。


我自己的剧本:

GROUPLIST_PGM           =>  '/home/git/bin/ldap-query-groups',

不需要任何更多的ssh密钥!