सक्रिय निर्देशिका प्रमाणीकरण और प्राधिकरण के साथ मर्क्यूरियल सेट करना

19

मैं अपने संगठन को मर्क्यूरियल में ले जाने की संभावनाओं का मूल्यांकन कर रहा हूं, हालांकि मैं दो बुनियादी आवश्यकताओं पर ठोकर खा रहा हूं जो मुझे उचित संकेत नहीं मिल रहे हैं।

मैं केंद्रीय सक्रिय निर्देशिका के साथ उपयोगकर्ताओं को प्रमाणित करने के लिए मर्क्यूरियल के केंद्रीय भंडार की स्थापना कैसे करूं और केवल सही क्रेडेंशियल्स होने पर उन्हें धक्का देने या खींचने की अनुमति दूं?

मैं केवल स्रोत कोड को पुश / खींचने के लिए एक विशिष्ट समूह से संबंधित उपयोगकर्ताओं को अनुमति देने के लिए एक मर्क्यूरियल प्रोजेक्ट रिपॉजिटरी कैसे सेट कर सकता हूं? हमें प्रति-परियोजना प्राधिकरण के लिए इसकी आवश्यकता है।

किस HTTP सर्वर (IIS या Apache आदि) पर उपरोक्त दो आवश्यकताएं समर्थित हैं?

यदि मैं कुछ स्पष्ट पूछ रहा हूं या यदि मैं प्रमाणीकरण और प्राधिकरण के काम करने के तरीके के बारे में कुछ मूलभूत बातें याद कर रहा हूं तो माफी।

active-directory  authentication  ldap  mercurial 
मार्टिन गिस्लर
स्रोत
डुप्लिकेट ऑफ़: serverfault.com/questions/83718/…
मार्टिन गेइस्लर

जवाबों:

6

मैंने सक्रिय निर्देशिका प्रमाणीकरण के साथ IIS पर मर्क्यूरियल की स्थापना और पुश प्राधिकरण के लिए hgwebdir.cgi का उपयोग करने के लिए चार भाग ब्लॉग पोस्ट किया। यह पूरी प्रक्रिया पर चला जाता है:

  • IIS पर Mercurial का hg वेब इंटरफ़ेस सेट करना।
  • Mercurial के लिए IIS प्रमाणीकरण सेट करना ताकि केवल सक्रिय निर्देशिका (यानी सुरक्षा समूह / उपयोगकर्ता) द्वारा अधिकृत उपयोगकर्ता ही hg वेब इंटरफ़ेस के माध्यम से या फ़ाइल सिस्टम के माध्यम से रिपॉजिटरी को देख / एक्सेस कर सकें।
  • मर्क्यूरियल उपयोगकर्ताओं के लिए सक्रिय निर्देशिका प्रमाणीकरण को कॉन्फ़िगर करना, इसलिए केवल अधिकृत उपयोगकर्ता ही उन रिपॉजिटरी को देख / एक्सेस कर सकते हैं जिनकी उनके पास पहुँच है।
  • Hgwebdir.cgi को hgweb.config के माध्यम से रिपॉजिटरी करने के लिए निर्दिष्ट उपयोगकर्ताओं के लिए पुश प्राधिकरण सेट करने के लिए कॉन्फ़िगर करना।
  • अपने रिपॉजिटरी के यूआरएल में हेलिकॉन के ISAPI रीराइट का उपयोग करके hgwebdir.cgi को छिपाएं।
  • अपने स्वयं के स्वाद के लिए एचजी वेब यूजर इंटरफेस की शैली / महसूस को अनुकूलित करना।

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

मुझे आशा है कि यह लोगों के लिए उपयोगी है ...

BenAlabaster
स्रोत
4

आप इसे अपाचे के साथ कर सकते हैं। जाँच करें कि अपाचे में धक्का कैसे प्रतिबंधित करें:

http://mercurial.selenic.com/wiki/PublishingRepositories#pushing

मर्क्यूरियल, इसकी अनुमतियों और अपाचे द्वारा अनुमत सभी उपयोगकर्ताओं को कैसे कॉन्फ़िगर किया जाए, उसी फ़ाइल पर ऊपर दिखाई देता है।

जब आप मर्क्यूरियल और अपाचे का सेटअप कर लेते हैं, तो आप mod_authnz_ldap का उपयोग केवल सक्रिय निर्देशिका उपयोगकर्ताओं तक पहुँच की अनुमति दे सकते हैं:

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

सक्रिय निर्देशिका कॉन्फ़िगरेशन पर पैराग्राफ़ की जांच करना न भूलें।

आपके लिए इतना ही पर्याप्त होना चाहिए।

बेस्ट ऑफ लक,
जोओ मिगुएल नेव्स

jneves
स्रोत
ग्राहक और अपाचे के बीच अनएन्क्रिप्टेड पासवर्ड का उपयोग करते हुए Cortnz_ldap का उपयोग करता है। मैं यह जानने की कोशिश कर रहा हूं कि इससे कैसे बचा जा सकता है, लेकिन बहुत भाग्य नहीं।
LeBleu
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.