Active Directory 인증 및 권한 부여를 통한 Mercurial 설정


19

조직을 Mercurial로 이전 할 가능성을 평가하고 있지만 올바른 포인터를 찾을 수없는 두 가지 기본 요구 사항에 걸림돌이되고 있습니다.

중앙 Active Directory로 사용자를 인증하고 올바른 자격 증명이있는 사용자 만 푸시 또는 풀을 허용하도록 Mercurial의 중앙 리포지토리를 어떻게 설정합니까?

특정 그룹에 속한 사용자 만 소스 코드를 푸시 / 풀할 수 있도록 Mercurial 프로젝트 저장소를 설정하는 방법은 무엇입니까? 프로젝트 별 권한을 갖기 위해서는 이것이 필요합니다.

위의 두 요구 사항이 지원되는 HTTP 서버 (IIS 또는 Apache 등)는 무엇입니까?

명백한 것을 요구하거나 인증 및 권한 부여 방법에 대한 근본적인 내용이 누락 된 경우 사과드립니다.


답변:


6

Active Directory 인증을 사용하고 푸시 권한 부여에 hgwebdir.cgi를 사용하여 IIS에서 Mercurial을 설정하기위한 4 부 블로그 게시물을 작성했습니다. 그것은 다음의 전체 과정을 거칩니다 :

  • IIS에서 Mercurial의 hg 웹 인터페이스 설정
  • 활성 디렉토리에 의해 권한이 부여 된 사용자 (예 : 보안 그룹 / 사용자)만이 hg 웹 인터페이스 또는 파일 시스템을 통해 저장소를 보거나 액세스 할 수 있도록 Mercurial에 대한 IIS 인증 설정
  • 권한이있는 사용자 만 액세스 권한이있는 리포지토리를보고 액세스 할 수 있도록 Mercurial 사용자를위한 Active Directory 인증 구성
  • hgweb.config를 통해 hgwebdir.cgi를 구성하여 지정된 사용자에 대한 푸시 권한을 저장소에 설정합니다.
  • 리포지토리의 URL에서 Helicon의 ISAPI Rewrite를 사용하여 hgwebdir.cgi 숨기기
  • hg 웹 사용자 인터페이스의 스타일 / 느낌을 취향에 맞게 사용자 정의하십시오.

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

사람들에게 도움이되기를 바랍니다 ...


4

Apache로 할 수 있습니다. 다음 위치에서 Apache 푸시를 제한하는 방법을 확인하십시오.

http://mercurial.selenic.com/wiki/PublishingRepositories#pushing

Apache에서 허용하는 수은, 권한 및 모든 사용자를 구성하는 방법에 대해서는 위의 동일한 파일에서 확인하십시오.

mercurial 및 Apache를 설정 한 후 mod_authnz_ldap을 사용하여 Active Directory 사용자에게만 액세스를 허용 할 수 있습니다.

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

Active Directory 구성에서 단락을 확인하는 것을 잊지 마십시오.

당신에게 충분합니다.

행운을 빕니다,
주앙 미구엘 네 베스


authnz_ldap을 사용하면 클라이언트와 Apache간에 암호화되지 않은 비밀번호가 전송됩니다. 나는 그것을 피하는 방법을 찾으려고 노력하고 있지만 운이 많이 없습니다.
LeBleu
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.