Группы LDAP и хостинг исходного кода Git

Question

Мы хотим разместить свои собственные репозитории в нашей компании.Нам нужна поддержка LDAP, особенно с группами.Поэтому я хочу, чтобы пользователь из группы A не мог получить доступ к проектам группы B. Даже не читать его, если это не разрешено.

Я также не хочу использовать https.Так что лучше всего, если пользователь заходит на веб-страницу (логин LDAP) и загружает свой SSH-ключ.После этого он сможет видеть только проекты / репозитории для своей группы LDAP или для всех групп, в которые он входит.

Спасибо за вашу помощь!Йорг

Answer 1

Нашел полезное решение. Я использовал Gitolite и написал свой собственный скрипт. Gitolite позволяет использовать скрипт для запроса групп LDAP / AD. С помощью этого веб-сайта вы можете создать свою собственную форму SSH-ключа. Для просмотра репозиториев вы можете использовать gitweb с gitolite! Помимо SSH-Key-Form у меня все есть и работает.

Answer 2

Вы можете использовать слой авторизации, такой как Gitolite, который затем сможет получать информацию о группе * от 1002 * до сценариев LDAP .
Собственный способ доступа к репо, управляемому Gitolite.останется SSH.

На больших сайтах часто есть серверы LDAP, которые уже содержат информацию о пользователях и группах, включая сведения о членстве в группе.
Такие сайты могут предпочесть, чтобы gitolite просто собирал эту информацию вместо необходимостиизбыточно поместите его в конфигурационный файл gitolite.

Все, что вам нужно, - это скрипт, который при заданном имени пользователя запрашивает ваш LDAP или аналогичный сервер и возвращает разделенный пробелами список всех групп, членом которых он является.
Если отправлено неверное имя пользователя или пользователь действителен, но не входит ни в одну группу, он ничего не должен печатать.