目标:
在 Oracle Linux 6 上设置 Git 存储库。用户使用 AD 凭据从 Windows、Mac 和 Linux 连接。我想限制基于 AD 组的访问权限。我一直在寻找一种方法来设置它。我见过几个允许对存储库进行细粒度访问控制的选项,但我还没有找到任何可以使用 AD 组来管理访问的选项。
所以问题是:这可能吗?有人可以指出可以解释该过程的文档方向吗?
最佳答案
更新:
现在似乎有更多选择:
更新:
GitBlit ,“用于管理、查看和服务 Git 存储库的开源、纯 Java 堆栈”,supports LDAP authentication开箱即用:
LDAP can be used to authenticate Users and optionally control Team memberships. When properly configured, Gitblit will delegate authentication to your LDAP server and will cache some user information in the usual users.conf file.
GitBlit 也 lists support for Windows authentication ,但仅当安装在 Windows 上时,并且仅针对本地帐户进行测试。
上一个答案:
如果您将 Git 服务器移动到 Bonobo Git Server在 Windows 上你可以 use Windows authentication :
Windows Authentication
This authentication is very useful when your git server sits inside the company network and your accounts and logging information could be managed via IIS. The advantage of this approach is that your users won’t have to create another account for logging to Bonobo Git Server. They will use the existing Windows account they use on the network.
在 Linux 上执行此操作可能,但不太容易。您可能必须将 PAM 设置为使用 LDAP 或 Kerberos 身份验证,然后 do quite a lot的 configuration .如果您拥有 Windows 许可证,我强烈建议您查看 Bonobo。
关于linux - Git 连接到 Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24516331/