LDAP 组和 Git 源代码托管

Question

我们希望在我们公司托管我们自己的存储库。我们需要 LDAP 支持，尤其是组。所以我希望 A 组的用户无法访问 B 组的项目。如果不允许，甚至不能阅读它。

我也不想使用https。最好是用户登录网页（LDAP 登录）并上传他的 SSH 密钥。之后，他应该只能看到他的 LDAP 组或他所在的所有组的项目/存储库。

感谢您的帮助！ 约尔格

Answer 1

找到了一个有用的解决方案。我使用 Gitolite 并编写了自己的脚本。 Gitolite 允许您使用脚本向 LDAP/AD 询问组。通过这个网站，您可以创建自己的 SSH 密钥表单。要浏览存储库，您可以使用 gitweb 和 gitolite！除了 SSH-Key-Form 之外，我得到了一切都已启动并且;跑步。

Answer 2

您可以使用像 Gitolite 这样的授权层，然后它就能够获取组信息通过LDAP 脚本。
访问 Gitolite 管理的存储库的本机方式仍然是 SSH。

大型站点通常拥有已包含用户和组信息（包括组成员身份详细信息）的 LDAP 服务器。
此类网站可能更喜欢 gitolite 直接获取该信息，而不必将其冗余地放入 gitolite 的配置文件中。

您所需要的只是一个脚本，在给定用户名的情况下，该脚本会查询您的 LDAP 或类似服务器，并返回她所属的所有组的空格分隔列表。
如果发送了无效的用户名，或者用户有效但不属于任何组，则不应打印任何内容。