सक्रिय निर्देशिका के साथ मरक्यूरियल (एचजी)

क्या मैं सक्रिय निर्देशिका पर उपयोगकर्ताओं को प्रमाणित करने के लिए मर्क्यूरियल सेटअप कर सकता हूं? मेरे मामले में, hg विंडोज, लिनक्स या फ्रीबीएसडी पर चल सकता है, लेकिन मुझे AD उपयोगकर्ताओं का उपयोग करने की आवश्यकता है।

नोट: यदि यह संभव है, तो कृपया मुझे एक ट्यूटोरियल की ओर इंगित करें।

खैर, मैंने इस ट्यूटोरियल के साथ शुरुआत की ।

जब मैंने समाप्त कर लिया तो मैंने सर्वर पर अतिरिक्त परिवर्तन किए (Windows 2008):

• SSL का उपयोग करने के लिए कॉन्फ़िगर किया गया IIS;
• साइट के लिए अक्षम अनाम प्रमाणीकरण;
• साइट के लिए सक्षम बेसिक और विंडोज प्रमाणीकरण;
• भंडार फ़ोल्डर पर NTFS अनुमतियों को कॉन्फ़िगर किया गया।

इसके अलावा रिपॉजिटरी की .hg\hgrcफाइल में निम्नलिखित पंक्तियों को जोड़ना होगा :

क्लाइंट-साइड पर मुझे उपयोगकर्ता नाम और पासवर्ड स्पष्ट रूप से निर्दिष्ट करना था।

[web]
allow_push = *

यदि आप कुछ एकीकृत प्रणाली की तलाश कर रहे हैं जो विंडोज़, यूनिक्स पर काम कर सकते हैं, और AD / LDAP के लिए प्रमाणित कर सकते हैं तो RhodeCode http://rhodecode.com आज़माएं । यह बिटकोबेट / गीथब की तरह का स्थानीय उदाहरण है जो रिपोजिटरी का काम करता है। यह अनुमति प्रणाली और आसान उपयोगकर्ता प्रबंधन, कोड समीक्षा आदि के साथ आता है।

मैंने कुछ महीने पहले एक 4 भाग ब्लॉग पोस्ट लिखा था जो आपको मर्क्यूरियल के वेब सर्वर को होस्ट करने के लिए सक्रिय निर्देशिका / IIS का उपयोग करने की अनुमति देता है। यह एक इलाज काम करता है:

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

यह आपके माध्यम से चलता है:

• IIS के भीतर Mercurial की स्थापना
• अजगर के लिए ISAPI एक्सटेंशन कॉन्फ़िगर करना
• ISAPI बदसूरत यूआरएल छिपाने के लिए फिर से लिखना
• सक्रिय निर्देशिका का उपयोग करके सुरक्षा विशेषाधिकारों का विन्यास
• वेब यूआई का अनुकूलन

बेन ने आपको पहले से ही AD के साथ IIS पर Mercurial की स्थापना के लिए एक अच्छा मार्गदर्शक दिया था।

मैं सिर्फ इतना जोड़ना चाहूंगा, कि आपको जो महत्वपूर्ण बात जानना है, वह यह है कि मर्क्यूरियल में बिल्ट-इन (फास्ट) सीजीआई स्क्रिप्ट उपयोगकर्ताओं को प्रमाणित नहीं करती है । हमारे द्वारा आपूर्ति की जाने वाली CGI स्क्रिप्ट प्रमाणीकरण करने के लिए एक फ्रंट-एंड वेबसर्वर पर निर्भर करती है। इसलिए आपको स्क्रिप्ट इंवॉइस करने से पहले Apache, IIS, nginx, ... को सेटअप करना होगा । (हालांकि, आप उत्कृष्ट रोडकोड का उपयोग कर सकते हैं यदि आप एलडीएपी समर्थन के साथ बिटबकेट जैसी प्रणाली चाहते हैं जिसे आप एडी तक भी हुक कर सकते हैं।)

चिंताओं का यह अलगाव मर्क्यूरियल को बहुत लचीला बनाता है: यदि आप सक्रिय निर्देशिका प्रमाणीकरण चाहते हैं, तो आप बस अपने वेबसर्वर के लिए मानक प्लगइन का उपयोग करते हैं। कई साइटों में पहले से ही यह सेटअप होगा और इसलिए मर्क्यूरियल "बस काम करेगा" :-)

इसलिए Mercurial कभी भी किसी भी पासवर्ड की जाँच नहीं करता है - प्रमाणीकरण भाग। लेकिन यह प्राधिकरण कर सकता है , जिसका अर्थ है कि यह उपयोगकर्ताओं को धक्का देने या खींचने से अनुमति दे सकता है या रोक सकता है, यह मानक REMOTE_USERसीजीआई चर में संग्रहीत उपयोगकर्ता नाम के आधार पर किया जाता है । दूरस्थ उपयोगकर्ता को प्रमाणित करने के बाद इस चर को सेट करना वेबसर्वर पर निर्भर है।

Mercurial में, उपयोगकर्ता को यह पता लगाने के लिए अनुभाग में सूचियों allow_pushऔर allow_readसूचियों के खिलाफ मिलान किया [web]जाता है कि क्या उपयोगकर्ता को सवाल में रिपॉजिटरी को पुश या खींचने या क्लोन करने की अनुमति है। यह निश्चित रूप .hg\hgrcसे प्रत्येक रिपॉजिटरी में फ़ाइलों को संपादित करके प्रति-रिपॉजिटरी आधार पर कॉन्फ़िगर किया जा सकता है।

मेरे नेक्रोपोस्टिंग को माफ करें, लेकिन मैंने अभी एचजीएलएबी का एक अल्फा संस्करण जारी किया है , जो विंडोज के लिए एक मर्क्यूरियल सर्वर है और यह बॉक्स से बाहर सक्रिय निर्देशिका प्रमाणीकरण का समर्थन करता है।