我正在使用 LDAP mailid 进行身份验证,例如 user@gitadmin.com 及其相应的密码。我提供的 pub 密钥是 gitolite.pub。下面是我的 gitolite.conf
repo gitolite-admin
RW+ = gitolite
repo testing
RW+ = @all
gitolite 如何理解用户密钥与 gitolite.pub 相同并进行进一步授权。我所有的开发人员都将使用他们的 mailid 进行身份验证。他们如何获得授权。我应该进行哪些配置更改?帮助将不胜感激。谢谢
【问题讨论】:
标签: gitolite
gitolite如何理解users key是
gitolite.pub的key
如果您的 ssh url 表示您正在使用 gitolite/gitolite.pub,则 gitolite 会将您识别为用户“gitolite”:请参阅“How do programs like gitolite work?”
为此,您可以定义一个ssh config file。
对于 LDAP,请参阅“authentication versus authorisation”:您可以通过多种方式将身份验证部分链接到 LDAP。
上面已经描述了如何调用 gitolite 的底线,只要您设法做到,gitolite 甚至都不知道身份验证是如何完成的。这反过来意味着您可以使用任何您想要的身份验证方案。
如果需要,这包括基于邮件 ID 的 LDAP 身份验证。
只要公钥以他们的 id(这里是邮件 id)命名,并在 gitolite 中发布,gitolite 就会正确识别他们。
my.name@email.com.pub
【讨论】:
REMOTE_USER。
host' 不必是服务器名称:它可以是您想要的任何字符串。并且您需要对 ssh url 使用 scp 语法(如我刚刚链接的示例所示)。