我们如何在 gitolite 中使用智能 http 实现细粒度 ACL?
这究竟意味着:如果我在 gitolite 中使用 ssh 限制某些用户的某些 repo,并且如果我尝试克隆受限制的 repo,gitolite 会告诉:
Fatal R any (some_username) is denied.
Please make sure the repository exists".
如何使用智能http实现上述ACL?
如果可能,请指定设置(apache2)以实现相同的目的。
【问题讨论】:
gitolite 与智能 http 兼容,正如我提到的 in 2012 或 in here。
您只需设置those 4 lines:
SetEnv GIT_PROJECT_ROOT @H@/repositories
SetEnv GIT_HTTP_EXPORT_ALL
SetEnv GITOLITE_HTTP_HOME @H@
ScriptAlias /hgit/ /path/to/gitolite/sbin/gitolite-shell/
SetEnv GIT_HTTP_BACKEND "/path/to/git/libexec/git-core/git-http-backend"
这样,任何以 /hgit 开头的url with a path 都会首先查询 gitolite(通过其src/gitolite-shell perl 脚本)
git clone http://myserver/hgit/myrepo.git
您需要通过authentication basic provider(文件、ldap、dbm、...)之一将其与to authenticate yourself 结合起来
在my httpd.conf, I use LDAP.
AuthName "LDAP authentication for ITSVC Smart HTTP Git repositories"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindDN "@LDAP_BINDDN@"
AuthLDAPBindPassword @LDAP_PASSWORD@
AuthLDAPURL @LDAP_URL@
AuthLDAPGroupAttribute member
您可以将占位符字符串 @xxx@ 替换为 their actual values。
【讨论】: