我一直在为我的组织评估Atlassian Crowd,我们使用gerrit作为我们的主要服务之一,还有jira,confluence,jenkins。我试图找出我们是否可以使用群体作为gerrit而不是LDAP的身份验证支持。
答案 0 :(得分:4)
你可能想查看线程Atlassian Crowd auth support for gerrit - 它起源于2011年,但显然Eric Anderson的auth类型还没有进入Gerrit,请参阅lucamilanesio' { {3}}:
auth后端补丁仍在审核中:-( ...我同意我们应该推动合并它
但是,2013-07-18的response from 2014-02-26提出了另一种方法:
当前版本的Crowd附带一个OpenID提供商。我们是 使用它来允许Gerrit授权到2个LDAP后端 - 一个直接到 LDAP服务器,另一个通过Crowd的MicrosoftActiveDirectory。它 效果很好。
所以它看起来像这样:
gerrit - > OpenID - >人群 - > LDAP - > ActiveDirectory中
[gerrit] - > OpenID - >人群 - > LDAP - > OpenLDAP的再次,今天非常好用。
请注意,这似乎只适用于身份验证Andrew Diller's later response:
它只是用于身份验证,因为我们的LDAP服务器是ReadOnly,我们 无法控制群体。但我没有深入调查过这个问题。
在我们的案例中,这正是我们想要的 - 通常我们的LDAP服务器是 一团糟,我们更容易控制gerrit本身的群体。
免责声明:我自己还没有使用过。