Git
Git伺服器的Kerberos身份驗證?
我有一個 Git 伺服器,我想讓所有使用 Kerberos 登錄的使用者都可以使用它。
例如:如果使用者擁有有效的 Kerberos 票證,她可以開始推送到 Git,而無需提供任何使用者名/密碼。
甚至可以用 Git 做到這一點嗎?
我所能找到的只是Git 郵件列表(帶有 http://)上的這個未回答的老問題,而這個項目說它已經過時(帶有 git://)。
伺服器位於 Ubuntu 2012.10 上,但如有必要,我可以將其移至 Windows Server 2012。
我可以決定在客戶端使用哪個軟體。
這裡是過時項目的作者;您最好的選擇是將 SSH 配置為接受用於身份驗證的 kerberos 票證——這在網際網路上很簡單且有據可查。
如果由於某種原因這不符合您的要求,您可以回退到使用git-http-backend通過 http{,s} 為 git 提供服務,然後使用 apache 的mod_auth_kerb來驗證對它的訪問。我在這方面取得了成功,但設置起來很繁瑣。
(mod_auth_kerb 是 ubuntu 上的 libapache-mod-auth-kerb,git 自帶 git-http-backend)