第一次在这里问一个问题,所以我希望我是在正确的地方这样做。 我也在这里search类似的问题,但找不到类似的东西。
这是我的问题。 我们目前有一个git服务器(使用Gitorious),目前运行良好。 我被要求通过使用Kerberos进行身份validation来为Web界面添加一个额外的安全层。 所以我继续configurationApache,以便在用户尝试访问Web界面时使用mod_auth_kerb提示用户进行身份validation。 就networking界面而言,一切都很好。 然而,当试图从命令行拉/推任何东西,它会失败可怕。
这里是相关的信息:
在我的apacheconfiguration中,我尝试了以下两种方法,都产生了相同的结果:
<Directory /home/git/active/> AuthName "Restricted Access Kerberos" AuthType Kerberos Krb5Keytab /etc/httpd/conf/httpd.keytab KrbAuthRealms TEST.COMPANY.COM KrbMethodNegotiate On KrbMethodK5Passwd On require valid-user </Directory> <Location /> AuthName "Restricted Access Kerberos" AuthType Kerberos Krb5Keytab /etc/httpd/conf/httpd.keytab KrbAuthRealms TEST.COMPANY.COM KrbMethodNegotiate On KrbMethodK5Passwd On require valid-user </Location> 以下是在尝试从命令行拉出时出现的内容:
== Gitorious: ========================================================== Access denied or wrong repository path ======================================================================== fatal: The remote end hung up unexpectedly
在gitorious_auth.log中看到:
I, [2014-01-17 15:02:47#8854] INFO -- : Connection from "192.168.50.11 59109 22" (beauclaira): git-receive-pack 'sysadmin/puppet.git' I, [2014-01-17 15:02:47#8854] INFO -- : Access denied or bad repository path for "beauclaira": "git-receive-pack 'sysadmin/puppet.git'"
并在/ var / log / secure中:
Jan 17 15:06:32 gitorious50 sshd[9286]: Accepted publickey for git from 192.168.50.11 port 59146 ssh2 Jan 17 15:06:32 gitorious50 sshd[9286]: pam_unix(sshd:session): session opened for user git by (uid=0) Jan 17 15:06:32 gitorious50 sshd[9288]: Received disconnect from 192.168.50.11: 11: disconnected by user Jan 17 15:06:32 gitorious50 sshd[9286]: pam_unix(sshd:session): session closed for user git
我错过了什么? 我不明白为什么在Apache中添加此身份validation阻止用户推/拉。 从这我猜猜它仍然通过Apache即使从命令行拉? 我正在尝试做什么?
感谢您的任何帮助,您可以提供!