Authentification Gitweb avec Gitose sans authentification LDAP?

Question

J'ai trouvé votre article en utilisant Apache Auth avec gitweb, gitosis.

Je me demandais s'il y avait un moyen de le faire si je n'utilisais pas LDAP pour l'authentification. Nous avons actuellement un très grand domaine NIS que nous utilisons pour l'authentification sur tous les serveurs Unix. Nous utilisons ce pour les dépôts SVN à travers une interface utilisateur, mais pour ce cas, je suis en train de répondre à une exigence:

• Référentiels Git
• accès contrôlé - en utilisant gitolite
• interface utilisateur en ligne - en utilisant gitweb
• interface utilisateur doit également avoir le contrôle d'accès - pas encore mis en œuvre

Je pensais d'abord je dois obtenir gitweb et gitolite à jouer ensemble et chacun travaille au moment individuellement.

Si gitolite fournit un accès à l'aide des clés SSH, il peut fournir l'accès de cette manière en ayant une clé pour chaque machine à partir de laquelle un utilisateur/développeur accède à Gitweb/gitolite. Ou si je peux obtenir que gitweb authentifie simplement les utilisateurs du domaine NIS, puisque chaque utilisateur a un compte que notre département informatique met en place, ce serait mieux.

Des idées ou des astuces que je peux utiliser pour aller plus loin sur cette exigence?

Answer 1

La façon dont vous établissez un lien gitweb et gitosis ensemble est par:

• ayant des fichiers de configuration gitweb avec des noms identiques aux connexions NIS
• ayant gitweb.conf (from gitolite) y compris dans gitweb_config.perl de cette blog post (ajouter à la fin de gitweb_config.perl :)

 
    use lib ("."); 
    require "gitweb.conf"; 

• en utilisant un NIS authentication pour votre Apache2 httpd.conf (ou extra/httpd-ssl.conf si vous utilisez https)

Une fois qu'un utilisateur est authentifié (que ce soit avec auth de base, LDAP ou NIS), le $cgi->remote_user sera réglé et que est ce login qui sera passé (par le gitweb gitweb.conf) au script gitolite perl gérant les droits d'accès Git (ACL). Les ACL Git sont toujours gérées par la clé ssh et sont indépendantes du mécanisme de connexion, à l'exception de la partie de connexion qui permet à gitolite de créer l'association de compte appropriée.