Autenticando Gitweb con Gitosis sin autenticación LDAP?

Question

Encontré tu artículo usando Apache Auth con gitweb, gitosis.

Me preguntaba si había una manera de hacerlo si no estaba usando LDAP para la autenticación. Actualmente tenemos un dominio NIS muy grande que utilizamos para la autenticación en todos los servidores de Unix. Usamos esto para repositorios SVN a través de una interfaz de usuario, pero para este caso estoy tratando de cumplir con un requisito de:

• Git repositorios
• acceso controlado - usando Gitolite
• línea UI - usando gitweb
• interfaz de usuario también debe tener control de acceso - aún no aplicadas

estaba pensando primero que necesito para obtener gitweb y Gitolite a jugar juntos y cada una funciona por el momento de forma individual.

Si gitolite proporciona acceso usando claves SSH, entonces puede proporcionar el acceso de esta manera al tener una clave para cada máquina a la que un usuario/desarrollador accederá desde Gitweb/gitolite.

O si puedo obtener gitweb para simplemente autenticar usuarios del dominio NIS ya que cada usuario tiene una cuenta que nuestro departamento de TI establece que esto sería mejor.

¿Alguna idea o idea que pueda utilizar para seguir adelante con este requisito?

Answer 1

La forma en que enlace gitweb y Gitosis juntos es por:

• tener los archivos de configuración gitweb con nombres idénticos a los inicios de sesión NIS
• tengan gitweb.conf (from gitolite) incluidos en gitweb_config.perl de esta blog post (añadir al final de gitweb_config.perl :)

 
    use lib ("."); 
    require "gitweb.conf"; 

• utilizando un NIS authentication para su Apache2 httpd.conf (o extra/httpd-ssl.conf si está utilizando https)

Una vez autenticado el usuario (ya sea con básico, LDAP o NIS auth), el $cgi->remote_user se establecerá y que es ese inicio de sesión que se pasará (por gitolite gitweb.conf) a la secuencia de comandos gitolite perl que gestiona los derechos de acceso de Git (ACL).

Las ACL de Git todavía son administradas por ssh key y son independientes del mecanismo de inicio de sesión, excepto por la parte de inicio de sesión que permite a gitolite realizar la asociación de cuenta correcta.