是否可以在不使用每人SSH证书的情况下为GIT设置Gerrit

我正在尝试为我的团队设置GIT+GERRIT基础设施。我们是大公司的一部分。公司有程序和惯例

到目前为止，我们一直在使用SVN，它允许LDAP身份验证。我们基本上可以使用用户名和密码进行提交

现在，我已经为GIT配置挣扎了好几天。我知道，从理论上讲，可以将GIT配置为在提交时使用这样的用户名/密码对，而不是SSH证书

然而，我对代码审查和GERRIT非常感兴趣。现在，当我开始阅读时，如果您不为GERRIT配置SSH密钥，似乎就无法在GERRIT中配置帐户。在我看来，这就像双重身份验证，因为我们已经通过https公开了Gerrit，并且拥有控制访问的凭据。此外，我认为我没有影响力让管理员：

• 通过LDAP提供每个帐户的SSH密钥
• 为Gerrit的每个实例配置密钥（因为我们有许多要迁移的存储库）

目前，如果我找不到一种方法来解决这个问题，那么我对迁移到GIT的探索可能会失败。有没有一种方法可以配置GIT与gerrit一起工作而不提供每人SSH证书？我仍然需要能够将重要LDAP目录中的所有用户区分为提交者

有没有一种方法可以配置GIT与gerrit一起工作而不提供每人SSH证书

对。Gerrit支持通过ssh或https进行加密的git通信。ssh需要密钥，https使用用户名/（Gerrit生成的）密码。如果您不想使用密钥，您可以禁用ssh——这是Google为他们的Gerrit服务器所做的（请参阅）

此外，我认为我没有影响力让管理员：

• 通过LDAP提供每个帐户的SSH密钥
• 为Gerrit的每个实例配置密钥（因为我们有许多要迁移的存储库）

---

幸运的是，你不需要和Gerrit这样做。Gerrit使用内置的ssh服务器，它不使用服务器的标准ssh服务器。用户在本地创建自己的ssh密钥，并通过web界面将其上载到Gerrit。您不需要管理员来提供或配置密钥。

既然SSH密钥设置是由用户自行管理的，那么问题出在哪里？无论如何，Gerrit支持HTTP/HTTPS上传的基于密码的身份验证，请参阅。@MagnusBäck谢谢您的回答。Abt第一部分-我们有一个分配访问权限的中央单元，因此自我管理听起来不起作用。ABT第二部分-是的，我已经谈到了这一点，但我可能有点困惑，这不是关于Gerrit登录认证的演讲吗？提交仍然需要SSH密钥还是我错了？我看到了这个让我感到困扰的部分：

每个用户上传对Gerrit的更改都必须配置一个或多个SSH公钥。

我仍然认为您误解了自我管理部分。用户运行

ssh-keygen

并将公钥内容粘贴到Gerrit web界面有什么问题？这将向Gerrit验证他们的身份，但仍然是管理员选择每个用户可以访问哪些资源。我链接到的文档专门用于推送，而不是web界面。您链接到的文档已经有四年多的历史了，而且已经过时了。我认为不可能将ssh与密码一起使用，只有https有自己的密码生成method@HiB那对我来说很好。我已经有了。问题是我是否可以跳过SSH每人密钥我当前的问题是我无法让git push与gerrit一起工作。为了正确配置git repo，我是否要将每个gerrit用户配置为linux用户？Gerrit使用哪个用户进行提交？不-Gerrit用户根本不需要系统帐户。Gerrit运行自己的SSH服务器，它不绑定到系统SSH服务器或使用系统帐户。您是否已将ssh密钥上载到Gerrit的web UI（如果您正在推ssh）？你用什么命令推？听起来这个问题可能属于单独讨论。Gerrit使用运行服务器的用户进行所有提交，但接受在Gerrit中具有权限的用户的推送。您所说的一切似乎都是正确的。似乎我必须在尝试推送成功的用户的设置中提供http密码。我继续努力尝试使用ldap配置的密码来实现这一点。我仍然想知道，当用户已经有HTTP用户和密码登录到站点时，Gerrit生成的HTTP密码有什么意义。更不用说，如果站点登录名设置为LDAP UPN属性（即：john）。smith@foo.com)Gerrit自己修剪域。所以你会得到一个不同的用户名和密码。可笑的可怕。