目标:
在Oracle Linux 6上设置Git存储库。使用AD凭据从Windows,Mac和Linux连接的用户。我想限制AD组的访问基础。我一直在寻找一种方法来设置它。我已经看到了几个允许对存储库进行细粒度访问控制的选项,但我还没有找到任何可以使用AD组来管理访问的选项。
所以问题是:这甚至可能吗?有人能指出我可以解释这个过程的文件方向吗?
答案 0 :(得分:4)
<强>更新
现在似乎有更多选择:
<强>更新
GitBlit,&#34;一个开源的纯Java堆栈,用于管理,查看和提供Git存储库&#34;,supports LDAP authentication开箱即用:
LDAP可用于对用户进行身份验证,并可选择控制团队成员身份。正确配置后,Gitblit会将身份验证委派给您的LDAP服务器,并将一些用户信息缓存在通常的users.conf文件中。
GitBlit也lists support for Windows authentication,但仅限于安装在Windows上,并且仅针对本地帐户进行测试。
上一个回答:
如果您在Windows上将Git服务器移至Bonobo Git Server,您可以use Windows authentication:
Windows身份验证
当您的git服务器位于公司网络内部并且您的帐户和日志记录信息可以通过IIS进行管理时,此身份验证非常有用。这种方法的优点是您的用户不必创建另一个帐户来登录到Bonobo Git Server。他们将使用他们在网络上使用的现有Windows帐户。
从Linux执行此操作可能,但不太容易。您可能必须将PAM设置为使用LDAP或Kerberos身份验证,然后使用do quite a lot configuration。如果您拥有Windows许可证,我强烈建议您查看Bonobo。