我们有一个 GitHub Enterprise 服务器,它正在处理一个 TeamCity 实例,该实例在许多服务器上都有构建代理。
为了进行身份验证,我们目前正在手动添加 ssh 密钥并引用它们,但这不是一个可扩展的解决方案,因为我们需要将密钥添加到所有构建代理框。
谁能想到更好的方法来管理这个?
注意:我们不能在 github 中创建“构建”用户,然后将其添加到我们的每个项目中。
【问题讨论】:
标签: git github teamcity ssh-keys
如果我考虑GitHub Enterprise FAQ,我会看到:
我可以使用我组织的 LDAP 目录来管理用户访问吗?
是的。 GitHub Enterprise 支持通过外部 LDAP 或 CAS 服务进行用户身份验证。设置过程包括配置组织的 LDAP/CAS 服务器信息的步骤。
默认情况下,GitHub Enterprise 以独立身份验证模式运行,用户信息存储在 GitHub Enterprise 数据库中。
如果您不能“在 github 中创建一个“构建”用户,然后将其添加到我们的每个项目中”,这意味着您不能(或不希望)在每个构建服务器上重用相同的公共/私有 ssh 密钥。
这将使您使用基于 LDAP 的凭据进行 https 访问而不是 ssh 地址。
在 GitHub 企业服务器上发布/注册没有 ssh 密钥,因此这是一种可能的“解决方案/解决方法”。
但这会给您带来另一组问题:
【讨论】:
将 .ssh 文件夹放在共享上?
【讨论】: