我目前正在尝试设置GIT存储库服务器,以便我们可以从SVN切换到GIT。我几乎覆盖了所有东西,但是留下了一个问题。
目前的设置如下:
到目前为止,这种方法非常有效,并且无需使用gitosis或gitolite。
因为我希望对存储库有一个可浏览的概述,所以我设置了gitweb,包括pathinfo。因为repos是私有的,所以我通过Perl AuthenNIS设置了身份验证,这样可行,但是我遇到了一个问题。
不希望所有开发人员都可以访问所有存储库,但gitweb只显示它(apache用户)可以读取的每个存储库。
所以我的问题是:是否可以让gitweb只显示当前登录用户有权访问的GIT回购?
可能的解决方案:
$export_auth_hook与$cgi->remote_user结合似乎很有希望,但我对perl的理解太有限了,无法使用它(钩子需要验证用户是否有权在显示之前访问repo目录/出口)是否有人知道如何制作3或4个作品或有其他解决方案?
答案 0 :(得分:2)
如果开发人员使用ssh(我假设)他们自己的用户名从存储库服务器推送/拉出,那么也许最简单的方法就是找到一种方法来运行{{用户身份下的1}}或gitweb。
例如,找到一种在执行git之前添加身份验证挂钩的方法。然后在gitweb周围添加一个包装器,执行gitweb,其中sudo -u $user gitweb.real是经过身份验证的用户名。
或者,你可以包装$user命令,即让git执行一个包含gitweb的包装。
要在Apache中实现针对NIS / PAM的身份验证,请查看mod_auth_external