我通过https访问设置了GITOLITE GIT。对于授权,我们希望将LDAP组添加到gitolite.conf。我已将ldap脚本附加到.gitolite.rc并且它能够获取用户所属的所有用户组。对于authorizationi,在gitolite.conf中添加了相应的组,但它无法在gitolite中获取该组。 CONF。
repo testing
RW+ = @testing_ldap_group_rw
R = @testing_ldap_group_read
我也在.gitolite.rc
中启用了此功能GROUPLIST_PGM => '/path/to/ldap-query-groups-script',
我是否必须进行任何其他配置更改?
答案 0 :(得分:1)
我做declare the LDAP script in .gitolite.rc。
但该脚本并未附加到.gitolite.rc
我$PATH中的independent script
在Gitolite文档之后,它会查询 LDAP存储并返回用户所属的组的空格分隔列表。
然后使用@groupName表示法就可以了:如果用户属于(memberOf)LDAP组groupName,他/她将被允许。
答案 1 :(得分:1)
您需要配置gitolite(.gitolite.rc)并将GROUPLIST_PGM设置为一个程序,在给定用户名的情况下,返回以空格分隔的组列表。该计划由您决定,可以查询任何来源,包括但不限于 ldap。
您可以查看示例的contrib示例脚本:
https://github.com/sitaramc/gitolite/blob/master/contrib/utils/ldap_groups.sh