nous voulons utiliser git et une chose très importante serait que si quelqu'un est en train de commettre quelque chose, nous devons savoir qui était exactement. Puisque nous accédons à git via https, nous devons mettre les informations de connexion htpasswd dans les logs de commit git. Est-ce possible?Git nom d'auteur du journal de htpasswd
Cordialement
Phillip
Avec une enveloppe comme gitosis ou gitolite, vous pouvez contrôler si l'utilisateur a défini correctement son/son nom d'utilisateur/email, et permettre que ces commits.
Voir "Git/gitosis: How to check validity of user name and email?".
Cette approche est évidemment pour un serveur "repo" Git "central", puisque ce serait celui qui aurait accès au fichier htpasswd.
Tous les clients Git utilisateurs peuvent toujours définir leur nom d'utilisateur comme ils le souhaitent, mais leurs validations seront rejetées lorsqu'elles seront transmises à ce serveur particulier.
Gitolite fonctionnera très bien (certainement pour le repo push/pull centralisé, les commandes personnalisées pourraient être un peu plus compliquées) en utilisant le back-end Git http. Voir https://github.com/sitaramc/gitolite/blob/pu/doc/http-backend.mkd pour la documentation sur la façon de le faire.
Merci d'avoir répondu, mais tous ces outils utilisent ssh pour autoriser, nous devons le faire via https. Je ne sais pas si je le lis bien mais notre cas d'utilisation est que nous voulons utiliser git avec nos clients et par conséquent ssh public keys etc n'est pas une option car c'est trop compliqué pour les clients. Donc, ce que nous avons en ce moment est un apache, webdav, ssl et htpasswd pour l'authentification de l'utilisateur. Cordialement Phillip –
@Phillip: Je ne connais pas de solution sans utiliser ssh, mais je pense que cela pourrait être possible avec un simple hook de pré-réception, comme mentionné sur http://stackoverflow.com/questions/ 4427316/prévenir-git-pousser-contre-dépôt-distant-quand-nom-d'utilisateur-de-pusher-is-not-configu/4427383 # 4427383 – VonC