我已经通过 Apache (debian) (hgweb.wsgi) 设置了 Mercurial,并启用了 LDAP 用户身份验证。我希望拥有与使用 Subversion 和 AuthzSVNAccessFile 时相同的每个存储库授权功能,在其中我可以定义哪个用户对每个存储库具有读取或写入权限。我有一个全局文件 hgweb.config,其中我默认拒绝读取/推送(allow_read=False、allow_push=False)。我希望在此(或类似的)全局文件中指定每个存储库访问权限。
我见过 使用 Mercurial 和 Apache 进行读取访问控制和 托管多个存储库,每个存储库具有不同的访问控制,但我想避免在每个存储库中使用 .hg/hgrc 文件。
我也见过LDAP 身份验证是否检查用户所属的组?,但我想避免使用 ldap 组,并且我想避免每次添加新的存储库时修改 htaccess 或 httpd.conf。
ACL 扩展是解决方案吗?如果是,请添加最小示例,说明如何在(单个)全局文件中定义每个存储库配置。我想避免使用付费的第三方软件。