【问题标题】:Configuring GIT on a server in a Windows / Active Directory environment在 Windows / Active Directory 环境中的服务器上配置 GIT
【发布时间】:2011-10-05 09:55:41
【问题描述】:

我们正在考虑配置 GIT 以供 Windows 客户端在 Active Directory 环境中使用,我想知道人们在哪些配置方面取得了成功。

我们最初为 HTTPS/Apache 设置了针对 AD 的基本身份验证。但是,这需要为来自客户端的每次推送提供凭据。 Kerberos 会不会那么痛苦?

我怀疑使用 SSH 和私钥对,因为它会增加我们 IT 团队所需的维护。是否有一种方法可以将私钥绑定到 AD 帐户,以便 git 自动获取它(某种与 AD 连接的 plink.exe 替换)?

我基本上是在尽量减少 IT 团队和开发人员的持续痛苦。我在浪费时间吗?我应该改用 Mercurial 吗?

澄清一下:我有在 Windows 上使用 github 作为远程 Git 的经验,我喜欢它。不过,我很高兴看到 Mercurial(我用过,但只用了一点点),如果它意味着在 Windows 下提供更好的身份验证支持。

【问题讨论】:

标签: git active-directory windows-server


【解决方案1】:

真正的问题是什么?一直手动提供凭据?
如果您使用 Kerberos 或针对 AD 的 LDAP 绑定,则无关紧要,除非您的客户端/服务器无法缓存凭据(例如,使用会话)每个(后续)请求都必须重新验证,因为 HTTP 是一种无状态协议,而不是SSH。 尽管 Kerberos 会使这种方式在主机和客户端的配置方面更容易,但只要 msysgit 的 HTTP 传输库支持使用 SSPI 或 GS​​SAPI 与 SPNEGO 协商。

我严重怀疑 Mercurial 能否解决该问题,因为它不执行任何身份验证。有些图书馆会这样做。

【讨论】:

    猜你喜欢
    • 2017-02-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-10-05
    • 1970-01-01
    • 1970-01-01
    • 2018-08-02
    • 2010-09-24
    相关资源
    最近更新 更多