我们希望在公司中托管我们自己的存储库。我们需要LDAP支持,特别是对于Groups。所以我希望A组的用户不能访问B组的项目。如果不允许的话,甚至不读它。
我也不想使用https。最好的是,如果用户登录网页(LDAP登录)并上传他的SSH密钥。之后,他应该只能看到他的LDAP组或他所在的所有组的项目/存储库。
感谢您的帮助! 约尔格
答案 0 :(得分:1)
找到了有用的解决方案。我使用了Gitolite并编写了自己的脚本。 Gitolite允许您使用脚本向LDAP / AD请求组。使用此Website,您可以创建自己的SSH-Key表单。浏览repos,你可以使用gitweb和gitolite!除了SSH-Key-Form,我得到了所有的东西。运行
答案 1 :(得分:0)
你可以使用像Gitolite这样的授权层,然后通过group information获得LDAP scripts。
访问由Gitolite管理的回购的本地方式仍然是SSH。
大型网站通常具有已包含用户和组信息的LDAP服务器,包括组成员资格详细信息 这样的网站可能更喜欢gitolite只是拿起那些信息而不必冗余地把它放在gitolite的配置文件中。
您需要的只是一个脚本,给定用户名,查询您的LDAP或类似服务器,并返回一个以空格分隔的列表,列出她所属的所有组。
如果发送了无效的用户名,或者用户有效但不属于任何组,则应该不打印任何内容。