我有一个Git服务器,我想让所有使用Kerberos的用户都可以使用它。
例如:如果用户有一个有效的Kerberos票据,她可以开始推送到Git,而不必提供任何用户名/密码。
甚至可以用Git来做到这一点?
我能find的只是Git邮件列表中的这个旧的未答复的问题(用http://),而这个项目说它已经过期(使用git://)。
服务器在Ubuntu 2012.10上,但是如果需要,我可以将它移动到Windows Server 2012。
我可以决定在客户端使用哪种软件。
作者在这里过时的项目; 你最好的select是configurationSSH接受authentication的Kerberos票据 – 这是直接的,并在互联网上logging良好。
如果这不符合你的要求,你可以回头使用git-http-backend通过http {,s}提供git,然后通过apache的mod_auth_kerb来validation对该通道的访问。 我已经取得了成功,但是设置起来很麻烦。
(mod_auth_kerb是ubuntu上的libapache-mod-auth-curb,git自带了git-http-backend)
你可以使服务器用户SSH与kerberos(只是谷歌kerberos和SSH),然后git也将与这些kerberos用户时,你用户git + ssh的。