有谁知道哪些大玩家(如果有的话)支持LDAP / AD用户和组进行身份validation和数据库权限? 具体来说,我想知道SVN,GIT,Mercurial等将允许用户基于AD权限login/连接,也允许基于AD内的组VC的数据库中的文件夹应用细化的权限。 到目前为止,我的研究还没有certificate这是可能的。
VisualSVN Server允许您使用AD用户和组来pipe理svn存储库权限。 标准版是免费的,可以满足大多数组织的需求。
不要轻视,但真的,几乎所有的人都这样做。 由于Linux上的PAM支持LDAP,所以标准的Unix账户(以及标准文件)支持LDAP,几乎所有与Linux兼容的版本控制系统都能正常工作。 同样,Windows通过Active Directory支持LDAP(据我所知,AD基本上是LDAP和Kerberos以及一些部署工具),所以任何使用标准Windows帐户的版本控制都应该支持它。 我很确定这也适用于OS X。
Git肯定会 – 你需要设置PAM来使用pam_winbind.so和pam_mkhomedir.so。 创build一个组(本地或AD,取决于你想如何做),并创build你的git仓库在原始服务器上–shared标志。 这会告诉git你在多个用户之间共享资源库,并且会适当地设置权限。
我们正在使用Centrify来启用各种VCS(ClearCase,Svn,Git)来与我们的AD交谈。
不是免费的,但是我们很害怕,但是很适合在跨平台环境下pipe理用户身份,因为我们的VCS服务器是Unix,而我们的客户端是在Windows上:请参阅UNIX&Linux身份pipe理
我们使用Apache对AD进行身份validation。 你应该也可以让团队也能做到这一点。
SourceGear Vault和Fortress支持通过Active Directoryvalidation用户身份。
保险柜的Active Directory集成不会自动提取您当前的凭据。 你input你的user / pwd,然后查询AD来validation你input的凭证。 这显然是一个服务器端configuration项目,并且服务器必须configuration为使用AD身份模拟。
不幸的是用户列表仍然保留在Vault中。 CRUDing用户仍然可以使用版本控制pipe理员。
替代文字http://people.sourcegear.com/~ian/support_img/VaultProjectLogin.png
关于Subversion,有一个名为svnperms的工具,它可以使用LDAP来获取组信息(ACL仍然在configuration文件中,但它应该很容易适应)。
我使用Subversionpipe理员这是一个简单的开放源代码的Web应用程序,允许与Active Directory / ldap集成,以及pipe理后提交钩订阅
Perforce可以做ADauthentication,但是组pipe理没有和目录集成在一起。
