Настройка GIT на сервере в среде Windows / Active Directory

Question

Мы смотрим на настройку GIT для использования клиентами Windows в среде Active Directory, и мне интересно, с какими конфигурациями люди добились успеха.

Мы изначально настроили HTTPS / Apache с Basicаутентификация против AD.Однако для этого необходимо, чтобы учетные данные предоставлялись для каждого нажатия от клиента.Будет ли Kerberos менее болезненным?

Я сомневаюсь в использовании пар SSH и секретных ключей, поскольку это увеличит обслуживание, требуемое нашей ИТ-командой.Может быть, есть какой-нибудь способ привязать закрытый ключ к учетной записи AD таким образом, чтобы его можно было автоматически подобрать с помощью git (какая-то замена AD-подключенного plink.exe)?

Я в основном пытаюсьминимизировать постоянную боль как для ИТ-команды, так и для разработчиков.Я трачу свое время?Стоит ли мне смотреть на Mercurial вместо этого?

Чтобы уточнить: У меня есть опыт работы с Git на Windows с github в качестве пульта, и мне это нравится.Тем не менее, я рад взглянуть на Mercurial (который я использовал, но только немного), если это означает лучшую поддержку аутентификации в Windows.

Answer 1

В чем собственно проблема?Постоянно предоставлять учетные данные вручную?
Неважно, используете ли вы Kerberos или привязку LDAP к AD, если только ваш клиент / сервер не может кэшировать учетные данные (например, с помощью сеанса), каждый (последующий) запрос должен бытьповторная проверка подлинности, потому что HTTP является протоколом без сохранения состояния в отличие от SSH.Хотя Kerberos упростил бы этот способ с точки зрения конфигурации на хосте и на клиенте, если бы транспортная библиотека HTTP msysgit поддерживала Negotiate с SPNEGO с SSPI или GSSAPI.

Я серьезно сомневаюсь, что Mercurial решит эту проблемупотому что он не выполняет никакой аутентификации.Некоторая библиотека делает для этого.