在 Windows/Active Directory 环境中的服务器上配置 GIT

Question

我们正在考虑配置 GIT 以供 Windows 客户端在 Active Directory 环境中使用，我想知道人们使用哪些配置取得了成功。

我们最初设置了 HTTPS/Apache，并针对 AD 进行了基本身份验证。但是，这要求为客户端的每次推送提供凭据。 Kerberos 会减轻痛苦吗？

我对使用 SSH 和私钥对持怀疑态度，因为这会增加我们 IT 团队所需的维护工作。是否有一种方法可以将私钥绑定到 AD 帐户，以便 git 自动获取私钥（某种与 AD 连接的 plink.exe 替代品）？

我基本上是在尽量减少 IT 团队和开发人员持续面临的痛苦。我是在浪费时间吗？我应该考虑 Mercurial 吗？

澄清一下：我有在 Windows 上使用 Git 并使用 github 作为远程的经验，我喜欢它。不过，如果 Mercurial 意味着 Windows 下有更好的身份验证支持，我很乐意考虑它（我已经使用过，但只使用了一点）。

Answer 1

到底是什么问题呢？始终手动提供凭据？
如果您使用 Kerberos 或针对 AD 的 LDAP 绑定并不重要，除非您的客户端/服务器无法缓存凭据（例如，使用会话），每个（后续）请求都必须重新进行身份验证，因为 HTTP 是一种无状态协议，与SSH。
尽管 Kerberos 会使主机和客户端上的配置变得更容易，只要 msysgit 的 HTTP 传输库支持使用 SSPI 或 GS​​SAPI 与 SPNEGO 进行协商。

我严重怀疑 Mercurial 能否解决该问题，因为它不执行任何身份验证。有些图书馆就是这样做的。