在Windows/Active Directory环境中的服务器上配置GIT

我们正在考虑配置GIT以供Windows客户端在Active Directory环境中使用，我想知道人们成功地使用了哪些配置

我们最初使用针对AD的基本身份验证设置了HTTPS/Apache。但是，这需要为客户端的每次推送提供凭据。你会不会不那么痛苦

我对使用SSH和私钥对持怀疑态度，因为这将增加我们it团队所需的维护。是否有一种方法可以将私钥绑定到广告帐户，使其能够由git自动获取（某种与广告连接的plink.exe替换）

我基本上是在尽量减少IT团队和开发人员的持续痛苦。我是在浪费时间吗？我应该看看Mercurial吗

---

澄清一下：我有在Windows上使用github作为远程设备使用Git的经验，我喜欢它。但是，如果Mercurial意味着在Windows下更好地支持身份验证，我很高兴看到它（我使用过，但只有一点点）？始终手动提供凭据？
除非您的客户机/服务器无法缓存凭据（例如，使用会话），否则您是否对AD使用Kerberos或LDAP绑定并不重要，每个（后续）请求都必须重新验证，因为HTTP与SSH相比是无状态协议。 尽管Kerberos在主机和客户机上的配置方面会更容易，但只要msysgit的HTTP传输库支持使用SSPI或GSSAPI与SPNEGO进行协商

---

我严重怀疑Mercurial能否解决这个问题，因为它不执行任何身份验证。有些图书馆是这样做的。

问得好，想听听人们对此的看法：）看看gerrit