GitoLite和Git可以使用LDAP而不是SSH密钥吗
我的公司正在考虑使用git和gitolite,但不想使用SSH密钥,也不想使用LDAP。。这能做到吗GitoLite和Git可以使用LDAP而不是SSH密钥吗,git,ldap,gitolite,Git,Ldap,Gitolite,我的公司正在考虑使用git和gitolite,但不想使用SSH密钥,也不想使用LDAP。。这能做到吗 我从没见过这样的事。。每个地方我都有这个总是使用SSH密钥的设置是的,你可以毫无问题地完成它 您只需使用Apache设置的REMOTE_USER,调用gitolite shell而不是git-http-backend,即可(因为gitolite只是一个用户) 请参阅“”中的详细示例 httpd.conf的主要部分是: SetEnv GIT_PROJECT_ROOT @H@/repositorie
我从没见过这样的事。。每个地方我都有这个总是使用SSH密钥的设置是的,你可以毫无问题地完成它 您只需使用Apache设置的
REMOTE_USERgitolite shell而不是git-http-backend
,即可(因为gitolite只是一个用户)
请参阅“”中的详细示例
httpd.conf
的主要部分是:
SetEnv GIT_PROJECT_ROOT @H@/repositories
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv GITOLITE_HTTP_HOME @H@
ScriptAlias /hgit/ @H@/sbin/gitolite-shell/
SetEnv GIT_HTTP_BACKEND "@H@/usr/local/apps/git/libexec/git-core/git-http-backend"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Location /hgit>
SSLOptions +StdEnvVars
Options ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch
#AllowOverride All
order allow,deny
Allow from all
AuthName "LDAP authentication for Smart HTTP Git repositories"
AuthType Basic
AuthBasicProvider myldap companyldap
AuthzLDAPAuthoritative Off
Require valid-user
AddHandler cgi-script cgi
</Location>
SetEnv GIT_PROJECT_ROOT@H@/repositories
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv GITOLITE_HTTP_HOME@H@
ScriptAlias/hgit/@H@/sbin/gitolite shell/
SetEnv GIT_HTTP_BACKEND“@H@/usr/local/apps/GIT/libexec/GIT core/GIT HTTP BACKEND”
发展+标准
发展+标准
选项ExecCGI+FollowSymLinks+symlinksFownerMatch
#允许超越所有
命令允许,拒绝
通融
AuthName“智能HTTP Git存储库的LDAP身份验证”
AuthType Basic
AuthBasicProvider myldap companyldap
authzldapoff
需要有效用户
AddHandler cgi脚本cgi
(@H@
只是一个模板值,由您的路径替换)但这看起来每个人都可以访问所有内容。。gitolite是如何应用于此的setup@JMSAZ2013不,看起来并不是每个人都可以访问所有内容。首先,您必须对自己进行身份验证(需要有效用户),否则您将无法访问任何回购协议。第二个gitolite shell
被调用(“ScriptAlias/hgit/@H@/sbin/gitolite shell/
”),您的id设置在REMOTE_USER
变量中:如果gitolite发现您无权访问特定的repo,它将返回403错误(访问被拒绝)。