Блог

Главная - Вопросы по программированию - Git подключен к Active Directory

Git подключен к Active Directory

#linux #git #active-directory #ldap

#linux #git #active-directory #ldap

Вопрос:

Цель:

Настройка репозитория Git в Oracle Linux 6. Пользователи, подключающиеся из Windows, Mac и Linux, используют учетные данные AD. Я хотел бы ограничить базу доступа к группам AD. Я искал способ настроить это. Я видел несколько вариантов, которые позволяют осуществлять детальный контроль доступа к репозиторию, но я не нашел ничего, что могло бы использовать группы AD для управления доступом.

Итак, вопрос в том, возможно ли это вообще? Может кто-нибудь указать мне в направлении документации, которая объяснила бы процесс?

Комментарии:

1. Я только что обновил свой предыдущий ответ решением, которое должно работать в Linux.

Ответ №1:

Обновить:

Теперь, похоже, есть больше вариантов:

Обновить:

GitBlit, «чистый Java-стек с открытым исходным кодом для управления, просмотра и обслуживания репозиториев Git», поддерживает аутентификацию LDAP из коробки:

LDAP может использоваться для аутентификации пользователей и, при необходимости, для управления членством в группах. При правильной настройке Gitblit делегирует аутентификацию вашему серверу LDAP и кэширует некоторую информацию о пользователе в обычном файле users.conf.

GitBlit также перечисляет поддержку аутентификации Windows, но только при установке в Windows и тестируется только с локальными учетными записями.

Предыдущий ответ:

Если вы переместите свой сервер Git на Bonobo Git Server в Windows, вы сможете использовать проверку подлинности Windows:

Проверка подлинности Windows

Эта аутентификация очень полезна, когда ваш сервер git находится внутри корпоративной сети, а вашими учетными записями и информацией для ведения журнала можно управлять через IIS. Преимущество этого подхода заключается в том, что вашим пользователям не придется создавать другую учетную запись для входа на сервер Bonobo Git. Они будут использовать существующую учетную запись Windows, которую они используют в сети.

Сделать это из Linux возможно, но вряд ли будет легко. Вероятно, вам придется настроить PAM на использование аутентификации LDAP или Kerberos, а затем выполнить довольно много настроек. Если у вас есть лицензии Windows, я настоятельно рекомендую проверить Bonobo.