Weiß jemand, welche der großen Player (falls vorhanden) LDAP / AD-Benutzer und -Gruppen für Authentifizierung UND Datenbankberechtigungen unterstützen? Insbesondere frage ich mich, ob SVN, GIT, Mercurial usw. es Benutzern ermöglichen, sich basierend auf AD-Berechtigungen anzumelden / eine Verbindung herzustellen und granulare Berechtigungen auf Ordner innerhalb der VC-Datenbank basierend auf Gruppen in AD anzuwenden. Bisher hat meine Forschung nicht gezeigt, dass dies möglich ist ....
active-directory
svn
ldap
git
version-control
Jason Irwin
quelle
quelle
Antworten:
Mit VisualSVN Server können Sie die Berechtigungen für das SVN-Repository mithilfe von AD-Benutzern und -Gruppen verwalten. Die Standard Edition ist kostenlos und erfüllt die Anforderungen der meisten Unternehmen.
quelle
Nicht flippig zu sein, aber wirklich, fast alle tun es. Da PAM unter Linux LDAP unterstützt, unterstützen Standard-Unix-Konten (und daher Standarddateien) LDAP, sollten fast alle Linux-kompatiblen Versionskontrollsysteme einwandfrei funktionieren. Ebenso unterstützt Windows LDAP über Active Directory (AD ist im Grunde genommen LDAP mit Kerberos und einigen Bereitstellungstools, wie ich es verstehe). Daher sollte jede Versionskontrolle, die mit Standard-Windows-Konten funktioniert, dies ebenfalls unterstützen. Ich bin mir ziemlich sicher, dass dies alles auch für OS X gilt.
quelle
Git tut es auf jeden Fall - Sie müssen PAM einrichten, um pam_winbind.so und pam_mkhomedir.so zu verwenden. Erstellen Sie eine Gruppe (entweder lokal oder in AD, je nachdem, wie Sie dies tun möchten) und erstellen Sie Ihre Git-Repositorys auf dem Ursprungsserver mit dem Flag --shared. Dadurch wird git mitgeteilt, dass Sie das Repository für mehrere Benutzer freigeben, und die Berechtigungen werden entsprechend eingerichtet.
quelle
Wir verwenden Centrify , um verschiedenen VCS (ClearCase, Svn, Git) die Kommunikation mit unserem AD zu ermöglichen.
Ich fürchte, nicht kostenlos, aber gut geeignet für die Verwaltung von Benutzeridentitäten in einer plattformübergreifenden Umgebung, da unsere VCS-Server Unix sind, während unsere Clients unter Windows arbeiten: siehe UNIX- und Linux-Identitätsverwaltung
quelle
Wir führen eine Authentifizierung gegen AD mit Apache durch. Sie sollten in der Lage sein, auch Gruppen dazu zu bringen, damit zu arbeiten.
quelle
In Bezug auf Subversion gibt es ein Tool namens svnperms , das LDAP zum Abrufen von Gruppeninformationen verwenden kann (die ACLs befinden sich noch in der Konfigurationsdatei, sollten jedoch leicht anzupassen sein).
quelle
Ich verwende Subversion Administrator. Es ist eine einfache Open Source-Webanwendung, die die Integration in Active Directory / LDAP sowie die Verwaltung von Post-Commit-Hook-Abonnements ermöglicht
quelle
Perforce kann AD-Authentifizierung durchführen, die Gruppenverwaltung ist jedoch nicht in das Verzeichnis integriert.
quelle
SourceGear Vault and Fortress unterstützt die Authentifizierung des Benutzers über Active Directory.
Durch die Active Directory-Integration von Vault werden Ihre aktuellen Anmeldeinformationen nicht automatisch erfasst. Sie geben Ihren Benutzer / pwd ein und es fragt AD ab, um die von Ihnen eingegebenen Anmeldeinformationen zu authentifizieren. Dies ist offensichtlich ein serverseitiges Konfigurationselement, und der Server muss für die Verwendung des AD-Identitätswechsels konfiguriert sein.
Leider wird die Benutzerliste immer noch in Vault selbst verwaltet. CRUDing-Benutzer sind weiterhin dem Versionskontrolladministrator überlassen.
quelle