我们用户的所有公钥都在我们的LDAP中。 Gitolite已经从这个LDAP中获取用户名和组。但是对于每个新用户,我们必须手动将用户密钥添加到gitolite的keydir。
有没有办法让gitolite自动直接从LDAP获取密钥?
答案 0 :(得分:0)
gitolite从authorizedkyes文件中获取用户。将新公钥添加到keys文件夹时会生成此文件。
您必须将ssh配置为对授权密钥文件使用外部命令。从 OpenSSH 6.1 ,您可以使用 AuthorizedKeysCommand (对于外部命令)和 AuthorizedKeysCommandUser (在id下命令将跑)。您必须编写自己的脚本或从Internet调整一个脚本以提供正确的输出。该命令采用一个选项(uid)并返回用户的公钥列表。
如果你检查了gitolite的授权钥匙,它看起来更先进。
command="/usr/share/gitolite/gl-auth-command username",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3Nza
因此,如果用户与您的gitolite用户(通常是git或gitolite)匹配,则必须调整脚本以生成此类输出。