我对 LDAP 到底是什么以及它如何工作知之甚少,但我知道我可以使用我的 LDAP 帐户用户名/密码登录多个 Linux 服务器。目前我们正在使用 mercurial 进行版本控制,但我正在研究将其转换为 git 需要什么。
现在我很确定我的第一个问题是我知道答案,但只是想验证一下(我认为答案是肯定的),但由于 git 可以使用 ssh 连接到存储库,只要 LDAP 帐户有权访问托管 git 存储库的服务器,我就可以假设 LDAP 帐户将像常规 SSH 帐户一样运行并可以连接到 git 存储库,对吗?
第二个问题我不太确定,那就是 LDAP 是否可以挂接到 gitolite,以便我获得 gitolite 提供的访问控制功能。我个人可以放弃 LDAP 身份验证以获得 gitolite 提供的访问控制,但我不确定我的老板是否同意。
答案1
我相信 NSS-LDAP 将通过 LDAP 提供系统级访问控制。(http://www.padl.com/OSS/nss_ldap.html) 只要 gitolite 使用系统级 NSS 来确定访问控制,那应该是您最好的选择。
因此,这两个问题的答案都是“是的,可以做到”,但您需要设置系统来适应(并且我完全盲目地假设 gitolite 使用系统级 NSS)