Mercurial (hg) con active directory


15

Posso configurare Mercurial per autenticare gli utenti su Active Directory? Nel mio caso, hg può funzionare su Windows, Linux o FreeBSD, ma devo usare gli utenti AD.

Nota: se è possibile, per favore indicami un tutorial.

Risposte:


11

Bene, ho iniziato con questo tutorial.

Dopo aver terminato che ho apportato le seguenti modifiche aggiuntive sul server (Windows 2008):

  • IIS configurato per l'utilizzo di SSL;
  • Autenticazione anonima disabilitata per il sito;
  • Abilitazione dell'autenticazione di base e Windows per il sito;
  • Autorizzazioni NTFS configurate nella cartella del repository.

È inoltre necessario aggiungere le seguenti righe al .hg\hgrcfile del repository :

Sul lato client ho dovuto specificare esplicitamente username e password.

[web]
allow_push = *

5

Se stai cercando un sistema integrato in grado di funzionare su Windows, unix e autenticarti su AD / LDAP, prova RhodeCode http://rhodecode.com È una specie di istanza locale di bitbucket / github che serve repository. Viene fornito con sistema di autorizzazione e facile gestione degli utenti, revisione del codice ecc.


Yay per RhodeCode! :-)
Martin Geisler il

4

Un paio di mesi fa ho scritto un post sul blog in 4 parti che consente di utilizzare Active Directory / IIS per ospitare il server Web di Mercurial. Funziona a meraviglia:

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

Ti guida attraverso:

  • Installazione di Mercurial all'interno di IIS
  • Configurazione delle estensioni ISAPI per Python
  • ISAPI riscrive per nascondere brutti URL
  • Configurazione dei privilegi di sicurezza tramite Active Directory
  • Personalizzazione dell'interfaccia utente Web

+1, grandi post sul blog. Stiamo pilotando Mercurial sia per i nostri progetti Windows che Linux. Qualche possibilità che aggiornerai questa guida per IIS 7.5?
jscott,

Lo farò una volta che potrò aggiornare il mio server.
BenAlabaster,

3

Ben ti ha già fornito una buona guida per configurare Mercurial su IIS con AD.

Vorrei solo aggiungere che la cosa chiave che devi sapere è che lo script CGI (Fast) incorporato in Mercurial non autentica gli utenti . Lo script CGI che forniamo si basa su un server Web front-end per eseguire l'autenticazione. Quindi è necessario configurare Apache, IIS, nginx, ... per eseguire l'autenticazione prima che invochino lo script. (Tuttavia, puoi usare l'eccellente RhodeCode se vuoi un sistema simile a Bitbucket con supporto LDAP che puoi collegare anche ad AD.)

Questa separazione delle preoccupazioni rende Mercurial molto flessibile: se si desidera l'autenticazione di Active Directory, utilizzare semplicemente il plug-in standard per il proprio server Web. Molti siti avranno già questa configurazione e quindi Mercurial "funzionerà" :-)

Quindi Mercurial non controlla mai alcuna password: la parte di autenticazione. Ma può fare l' autorizzazione , nel senso che può consentire o vietare agli utenti di spingere o tirare, ecc. Questo viene fatto in base al nome utente memorizzato nella variabile CGI standardREMOTE_USER . Spetta al server web impostare questa variabile dopo aver autenticato l'utente remoto.

In Mercurial, il nome utente viene confrontato con gli elenchi allow_pushe allow_readnella [web]sezione per determinare se l'utente è autorizzato a spingere o estrarre / clonare il repository in questione. Questo può ovviamente essere configurato in base al repository modificando i .hg\hgrcfile in ciascun repository.


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.