Welche Versionskontrollsysteme unterstützen LDAP / AD-Benutzer und -Gruppen?

7

Weiß jemand, welche der großen Player (falls vorhanden) LDAP / AD-Benutzer und -Gruppen für Authentifizierung UND Datenbankberechtigungen unterstützen? Insbesondere frage ich mich, ob SVN, GIT, Mercurial usw. es Benutzern ermöglichen, sich basierend auf AD-Berechtigungen anzumelden / eine Verbindung herzustellen und granulare Berechtigungen auf Ordner innerhalb der VC-Datenbank basierend auf Gruppen in AD anzuwenden. Bisher hat meine Forschung nicht gezeigt, dass dies möglich ist ....

Jason Irwin
quelle
1
Ich verstehe Ihren Standpunkt, bin aber anderer Meinung. Ich glaube, dass dies für die Entwicklungsarbeit genauso grundlegend ist wie Visual Studio. Für mich ist es näher an "Software für Entwickler" als an der Infrastruktur ...
Jason Irwin
1
Ja, aber normalerweise ist es ein Systemadministrator, der das VCS installieren und warten muss, kein Softwareentwickler. Sie werden hier ein viel besseres Publikum haben.
Aaron Brown

Antworten:

6

Mit VisualSVN Server können Sie die Berechtigungen für das SVN-Repository mithilfe von AD-Benutzern und -Gruppen verwalten. Die Standard Edition ist kostenlos und erfüllt die Anforderungen der meisten Unternehmen.

Jamie Ide
quelle
2

Nicht flippig zu sein, aber wirklich, fast alle tun es. Da PAM unter Linux LDAP unterstützt, unterstützen Standard-Unix-Konten (und daher Standarddateien) LDAP, sollten fast alle Linux-kompatiblen Versionskontrollsysteme einwandfrei funktionieren. Ebenso unterstützt Windows LDAP über Active Directory (AD ist im Grunde genommen LDAP mit Kerberos und einigen Bereitstellungstools, wie ich es verstehe). Daher sollte jede Versionskontrolle, die mit Standard-Windows-Konten funktioniert, dies ebenfalls unterstützen. Ich bin mir ziemlich sicher, dass dies alles auch für OS X gilt.

Lee B.
quelle
1
Sie haben offensichtlich nie VSS verwendet
Jason Irwin
1
Ich wünschte nur, das wäre wahr --- Ich betrachte VSS einfach nicht als eines der Versionskontrollsysteme, die in Betrieb sein würden :)
Lee B
2

Git tut es auf jeden Fall - Sie müssen PAM einrichten, um pam_winbind.so und pam_mkhomedir.so zu verwenden. Erstellen Sie eine Gruppe (entweder lokal oder in AD, je nachdem, wie Sie dies tun möchten) und erstellen Sie Ihre Git-Repositorys auf dem Ursprungsserver mit dem Flag --shared. Dadurch wird git mitgeteilt, dass Sie das Repository für mehrere Benutzer freigeben, und die Berechtigungen werden entsprechend eingerichtet.

Aaron Brown
quelle
1

Wir verwenden Centrify , um verschiedenen VCS (ClearCase, Svn, Git) die Kommunikation mit unserem AD zu ermöglichen.
Ich fürchte, nicht kostenlos, aber gut geeignet für die Verwaltung von Benutzeridentitäten in einer plattformübergreifenden Umgebung, da unsere VCS-Server Unix sind, während unsere Clients unter Windows arbeiten: siehe UNIX- und Linux-Identitätsverwaltung

VonC
quelle
1
Centrify hat eine "Express" -Version, die kostenlos verwendet werden kann. Sie können auch Ebenso offen für die gleiche Funktionalität versuchen, aber es ist etwas schwierig, es richtig einzurichten.
Guss
@Guss: ausgezeichnet. Ich habe diese Express-Version jedoch nicht gesehen, da Centrify vollständig von unserem Unix-Admin-Team verwaltet wird (ich installiere sie nicht direkt)
VonC
1

Wir führen eine Authentifizierung gegen AD mit Apache durch. Sie sollten in der Lage sein, auch Gruppen dazu zu bringen, damit zu arbeiten.

Amala
quelle
Das klingt vernünftig - es ist einfach, Apache für die LDAP-Authentifizierung gegen AD einzurichten. Wenn Sie danach den DAV-Zugriff auf Subversion einrichten, können Sie sich bei der Autorisierung mithilfe von AD-Benutzernamen auf die Apache-Authentifizierung verlassen.
Guss
0

In Bezug auf Subversion gibt es ein Tool namens svnperms , das LDAP zum Abrufen von Gruppeninformationen verwenden kann (die ACLs befinden sich noch in der Konfigurationsdatei, sollten jedoch leicht anzupassen sein).


quelle
0

Ich verwende Subversion Administrator. Es ist eine einfache Open Source-Webanwendung, die die Integration in Active Directory / LDAP sowie die Verwaltung von Post-Commit-Hook-Abonnements ermöglicht

pfranza
quelle
0

Perforce kann AD-Authentifizierung durchführen, die Gruppenverwaltung ist jedoch nicht in das Verzeichnis integriert.

fsckin
quelle
0

SourceGear Vault and Fortress unterstützt die Authentifizierung des Benutzers über Active Directory.

Durch die Active Directory-Integration von Vault werden Ihre aktuellen Anmeldeinformationen nicht automatisch erfasst. Sie geben Ihren Benutzer / pwd ein und es fragt AD ab, um die von Ihnen eingegebenen Anmeldeinformationen zu authentifizieren. Dies ist offensichtlich ein serverseitiges Konfigurationselement, und der Server muss für die Verwendung des AD-Identitätswechsels konfiguriert sein.

Leider wird die Benutzerliste immer noch in Vault selbst verwaltet. CRUDing-Benutzer sind weiterhin dem Versionskontrolladministrator überlassen.

Alt-Text

p.campbell
quelle