使用LDAP作为git存储库的auth方法

Modified on: Tue, 20 Aug 2019 10:00:03 +0800

我想说服我的老板我们应该使用git进行版本控制。他说,它绝对必须通过我们的中央LDAP服务器验证用户。

我查看了各种解决方案(gitweb,gitorious ......)并且无法真正找到关于它们是否支持LDAP身份验证的明确答案。

我能找到一个小信息的唯一解决方案是Apache + mod_ldap设置。但这意味着在LDAP上进行身份验证的用户不一定与实际的git用户相同,对吧? (并不是说这是一个很大的问题,而只是会让我烦恼的事情。)

那么,通过LDAP验证git用户的最佳方法是什么?

最佳答案

虽然密钥用于大多数公共git服务,但真正的身份验证是通过ssh进行的。 SSH更能够针对ldap进行身份验证。就git而言,一旦你有权访问这些文件,你就可以去城里。

更新

Git现在支持(截至今年,谁知道?)智能的http推送机制。旧方法是使用webdav服务器,但是提取和推送都非常缓慢且效率低下。现在你可以通过http获得与ssh://或git://相同的速度。这意味着您可以使用apache或nginx并使用您想要的任何http身份验证方案。 (Ldap,数据库等)

pro git and github的更多信息。

作者:,reconbot

相关问答

添加新评论