我对LDAP是什么以及它是如何工作的知之甚less,除了知道我可以使用我的LDAP帐户用户名/密码login到多个linux服务器。 现在我们正在使用mercurial进行版本控制,但是我正在研究如何转换为git。
现在我的第一个问题,我很确定我知道答案,但只是想validation(我认为答案是肯定的),但由于git可以使用ssh连接到存储库,只要LDAP帐户有权访问服务器git存储库托pipe,我可以假设LDAP帐户将像一个普通的SSH帐户,并连接到git存储库工作,正确的?
第二个问题我不太确定,如果LDAP可以挂钩gitolite,那么我可以获得gitolite提供的访问控制function。 为了得到gitolite提供的访问控制,我个人很喜欢抓取LDAPauthentication,尽pipe我不确定我的老板是谁。
我相信NSS-LDAP将通过LDAP提供系统级访问控制。 ( http://www.padl.com/OSS/nss_ldap.html )只要gitolite使用系统级别的NSS来确定访问控制,那应该是你最好的select。
所以这两个问题的答案是“是的,它可以完成”,但你需要设置系统来适应(我完全盲目地认为gitolite使用系统级别的NSS)