我们正在考虑配置GIT以供Active Directory环境中的Windows客户端使用,我想知道人们取得了哪些成功。
我们最初使用针对AD的基本身份验证设置HTTPS / Apache。但是,这需要为来自客户端的每次推送提供凭据。 Kerberos会不那么痛苦?
我怀疑使用SSH和私钥对,因为它会增加我们的IT团队所需的维护。有没有办法将私钥绑定到AD帐户,以便git可以自动获取(某种AD连接的plink.exe替换)?
我基本上都在尽量减少IT团队和开发人员的持续痛苦。我在浪费时间吗?我应该看看Mercurial吗?
澄清:我在Windows上有Git经验,github作为遥控器,我喜欢它。但是,我很高兴看到Mercurial(我已经使用过,但只是一点点),如果它意味着在Windows下更好的身份验证支持。
答案 0 :(得分:1)
究竟是什么问题?一直手动提供凭证?
如果您对AD使用Kerberos或LDAP绑定无关紧要,除非您的客户端/服务器无法缓存凭据(例如,使用会话),每个(后续)请求都必须重新进行身份验证,因为HTTP是无状态协议,与之相反SSH。
虽然Kerberos在主机和客户端上的配置方面会更容易,但msysgit的HTTP传输库支持与SPNEGO通过SSPI或GSSAPI进行协商。
我严重怀疑Mercurial会解决这个问题,因为它没有执行任何身份验证。有些图书馆为此做了。