गिट रिपॉजिटरी के लिए LDAP विधि के रूप में LDAP का उपयोग करना

मैं अपने बॉस को विश्वास दिलाना चाहता हूं कि हमें संस्करण नियंत्रण के लिए गिट का उपयोग करना चाहिए। वह कहते हैं, कि यह बिल्कुल हमारे केंद्रीय LDAP सर्वर के माध्यम से उपयोगकर्ताओं को प्रमाणित करना चाहिए।

मैंने विभिन्न समाधानों को देखा (gitweb, gitorious ...) और वे LDAP प्रमाणीकरण का समर्थन करते हैं या नहीं, इस बारे में कोई निश्चित उत्तर नहीं मिल सका।

एकमात्र समाधान जिस पर मुझे थोड़ी जानकारी मिल सकती थी वह था Apache + mod_ldap सेटिंग। लेकिन इसका मतलब यह होगा कि LDAP पर प्रमाणीकरण करने वाला उपयोगकर्ता वास्तविक गिट उपयोगकर्ता के समान ही नहीं होगा, है ना? (ऐसा नहीं है कि यह एक बहुत बड़ी समस्या है, लेकिन सिर्फ एक चीज जो मुझे खराब कर देगी।)

तो, LDAP के माध्यम से git उपयोगकर्ताओं को प्रमाणित करने का सबसे अच्छा तरीका क्या है?

जबकि अधिकांश सार्वजनिक git सेवाओं के लिए कुंजियों का उपयोग किया जाता है, वास्तविक प्रमाणीकरण ssh के माध्यम से होता है। SSH अधिक है तो ldap के खिलाफ प्रमाणित करने में सक्षम है। जहां तक ​​गिट का संबंध है, एक बार आपके पास उन फ़ाइलों तक पहुंच है जो आप शहर में जा सकते हैं।

अपडेट करें

Git अब (इस वर्ष के अनुसार, कौन जानता था?) एक स्मार्ट http पुश तंत्र का समर्थन करता है। पुराने तरीके से एक वेबदाव सर्वर का उपयोग किया गया था, लेकिन दोनों को लाने और धकेलने की गति बहुत धीमी और अक्षम थी। अब आप http पर बहुत अधिक गति प्राप्त कर सकते हैं जैसे आप ssh: // या git: //। इसका मतलब है कि आप अपाचे या नगनेक्स का उपयोग कर सकते हैं और किसी भी http स्कीम का उपयोग कर सकते हैं जिसे आप पसंद करेंगे। (Ldap, डेटाबेस, आदि)

प्रो git और github से अधिक जानकारी ।

आप पूर्व-प्राप्त गिट हुक लिपियों का उपयोग करके एक गिट बैकएंड प्रमाणीकरण की तलाश / विकास कर सकते हैं। जरूरी नहीं कि वे एक शेल स्क्रिप्ट होने के लिए आवश्यक हों।

उदाहरण के लिए, यदि आप 'पूर्व-प्राप्त हुक' पर गौर करते हैं, तो आप उस व्यक्ति को प्रमाणित करने का तरीका देखेंगे जो रूबी स्क्रिप्ट का उपयोग करके उस स्थिति में दूरस्थ रेपो में धकेलने का प्रयास कर रहे हैं। यदि आप चाहते हैं और उस पर अपना थोड़ा सा समय बिताते हैं, तो आप अपनी पसंदीदा भाषा और इसकी ldap लाइब्रेरी का उपयोग करके भी ऐसा कर सकते हैं :-)