การตั้งค่า Mercurial ด้วยการพิสูจน์ตัวตนและการอนุญาต Active Directory


19

ฉันกำลังประเมินความเป็นไปได้ในการย้ายองค์กรของฉันไปที่ Mercurial แต่ฉันพบกับความต้องการพื้นฐานสองประการที่ฉันไม่สามารถหาตัวชี้ที่เหมาะสมได้

ฉันจะตั้งค่าที่เก็บส่วนกลางของ Mercurial เพื่อรับรองความถูกต้องของผู้ใช้ด้วย Active Directory ส่วนกลางและอนุญาตให้ผู้ใช้ผลักหรือดึงได้หากพวกเขามีข้อมูลรับรองที่ถูกต้องเท่านั้น

ฉันจะตั้งค่าพื้นที่เก็บข้อมูลโครงการ Mercurial เพื่อให้ผู้ใช้ที่เกี่ยวข้องกับกลุ่มเฉพาะในการผลัก / ดึงรหัสที่มาได้อย่างไร เราต้องการสิ่งนี้เพื่อขออนุญาตต่อโครงการ

เซิร์ฟเวอร์ HTTP ใดที่รองรับ IIS หรือ Apache เป็นต้น

ขอโทษถ้าฉันถามอะไรบางอย่างที่ชัดเจนหรือถ้าฉันขาดอะไรบางอย่างพื้นฐานเกี่ยวกับวิธีการตรวจสอบและการอนุญาตทำงาน


คำตอบ:


6

ฉันโพสต์บล็อกสี่ส่วนเพื่อตั้งค่า Mercurial บน IIS ด้วยการรับรองความถูกต้องของ Active Directory และใช้ hgwebdir.cgi สำหรับการให้สิทธิ์แบบพุช มันผ่านกระบวนการทั้งหมดของ:

  • การตั้งค่าเว็บอินเตอร์เฟส hg ของ Mercurial บน IIS
  • การตั้งค่าการรับรองความถูกต้อง IIS สำหรับ Mercurial เพื่อให้ผู้ใช้ที่ได้รับอนุญาตจากไดเรกทอรีที่ใช้งานอยู่เท่านั้น (เช่นกลุ่มความปลอดภัย / ผู้ใช้) สามารถดู / เข้าถึงที่เก็บข้อมูลผ่านทางเว็บอินเตอร์เฟส hg หรือผ่านระบบไฟล์
  • การกำหนดค่าการพิสูจน์ตัวตน Active Directory สำหรับผู้ใช้ Mercurial ดังนั้นเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถดู / เข้าถึงที่เก็บที่พวกเขาสามารถเข้าถึงได้
  • การกำหนดค่า hgwebdir.cgi ผ่าน hgweb.config เพื่อตั้งค่าการอนุญาตพุชสำหรับผู้ใช้ที่ระบุไปยังที่เก็บ
  • การซ่อน hgwebdir.cgi โดยใช้ ISAPI Rewrite ของ Helicon ใน URL ของที่เก็บของคุณ
  • ปรับแต่งสไตล์ / ความรู้สึกของส่วนต่อประสานผู้ใช้เว็บ hg ตามความต้องการของคุณ

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

ฉันหวังว่าจะเป็นประโยชน์กับผู้คน ...


4

คุณสามารถทำได้ด้วย Apache ตรวจสอบวิธี จำกัด การกดใน Apache ที่:

http://mercurial.selenic.com/wiki/PublishingRepositories#pushing

ดูข้างบนไฟล์เดียวกันกับวิธีการกำหนดค่า Mercurial, การอนุญาตและผู้ใช้ทั้งหมดที่ Apache อนุญาต

หลังจากคุณตั้งค่า mercurial และ Apache แล้วคุณสามารถใช้ mod_authnz_ldap เพื่ออนุญาตการเข้าถึงผู้ใช้ Active Directory เท่านั้น:

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

อย่าลืมตรวจสอบย่อหน้าในการกำหนดค่า Active Directory

นั่นควรจะเพียงพอสำหรับคุณ

โชคดีที่สุด
João Miguel Neves


การใช้ authnz_ldap ส่งรหัสผ่านแบบไม่เข้ารหัสระหว่างไคลเอนต์และ Apache ฉันพยายามหาวิธีหลีกเลี่ยงสิ่งนั้น แต่ไม่มีโชคมาก
LeBleu
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.