Bisakah saya mengatur Mercurial untuk mengautentikasi pengguna di Active Directory? Dalam kasus saya, hg dapat berjalan di Windows, Linux atau FreeBSD, tetapi saya harus menggunakan pengguna AD.
Catatan: jika memungkinkan, silakan tunjuk saya ke tutorial.
Saya menulis posting blog 4 bagian beberapa bulan yang lalu yang memungkinkan Anda untuk menggunakan Active Directory / IIS untuk meng-host server web Mercurial. Ini bekerja dengan baik:
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html
Ini menuntun Anda melalui:
sumber
Ben sudah memberi Anda panduan yang baik untuk mengatur Mercurial di IIS dengan AD.
Saya hanya ingin menambahkan, bahwa hal utama yang perlu Anda ketahui adalah bahwa skrip CGI bawaan (Cepat) di Mercurial tidak mengautentikasi pengguna . Skrip CGI yang kami suplai bergantung pada server web front-end untuk melakukan otentikasi. Jadi, Anda harus mengatur Apache, IIS, nginx, ... untuk melakukan otentikasi sebelum mereka memanggil skrip. (Namun, Anda dapat menggunakan RhodeCode yang sangat baik jika Anda menginginkan sistem seperti Bitbucket dengan dukungan LDAP yang dapat Anda hubungkan ke AD juga.)
Pemisahan masalah ini membuat Mercurial sangat fleksibel: jika Anda ingin otentikasi Direktori Aktif, maka Anda cukup menggunakan plugin standar untuk server web Anda untuk melakukannya. Banyak situs yang sudah memiliki pengaturan ini dan Mercurial akan "bekerja" :-)
Jadi Mercurial tidak pernah memeriksa kata sandi apa pun - bagian otentikasi. Tetapi dapat melakukan otorisasi , yang berarti dapat mengizinkan atau melarang pengguna mendorong atau menarik, dll. Hal ini dilakukan berdasarkan nama pengguna yang disimpan dalam variabel CGI standar
REMOTE_USER
. Terserah server web untuk mengatur variabel ini setelah mengautentikasi pengguna jarak jauh.Dalam Mercurial, nama pengguna dicocokkan dengan
allow_push
danallow_read
daftar di[web]
bagian untuk menentukan apakah pengguna diizinkan untuk mendorong atau menarik / mengkloning repositori yang bersangkutan. Ini tentu saja dapat dikonfigurasikan berdasarkan per-repositori dengan mengedit.hg\hgrc
file di setiap repositori.sumber
Maaf necroposting saya, tapi saya baru saja merilis versi alpha dari HgLab , yang merupakan Server Mercurial untuk Windows dan mendukung otentikasi Direktori Aktif di luar kotak.
sumber