Oceniam możliwości przeniesienia mojej organizacji do Mercurial, jednak natknęłam się na dwa podstawowe wymagania, do których nie mogę znaleźć odpowiednich wskazówek.
Jak skonfigurować centralne repozytorium Mercurial w celu uwierzytelniania użytkowników za pomocą centralnej usługi Active Directory i zezwalania im na wypychanie lub pobieranie tylko wtedy, gdy mają oni odpowiednie poświadczenia?
Jak skonfigurować repozytorium projektu Mercurial, aby zezwalać tylko użytkownikom związanym z określoną grupą na wypychanie / pobieranie kodu źródłowego? Potrzebujemy tego, aby uzyskać autoryzację na projekt.
Na jakich serwerach HTTP (IIS lub Apache itp.) Obsługiwane są dwa powyższe wymagania?
Przepraszam, jeśli pytam o coś oczywistego lub jeśli brakuje mi czegoś fundamentalnego w tym, jak działa uwierzytelnianie i autoryzacja.
źródło
Odpowiedzi:
Zrobiłem czteroczęściowy post na blogu dotyczący konfiguracji Mercurial na IIS z uwierzytelnianiem Active Directory i używając hgwebdir.cgi do autoryzacji wypychanej. Obejmuje cały proces:
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html
Mam nadzieję, że przyda się ludziom ...
źródło
Możesz to zrobić za pomocą Apache. Sprawdź, jak ograniczyć wypychanie Apache na:
http://mercurial.selenic.com/wiki/PublishingReposiaries#pushing
Patrz wyżej na ten sam plik, jak skonfigurować mercurial, jego uprawnienia i wszystkich użytkowników dozwolonych przez Apache.
Po skonfigurowaniu mercurial i Apache możesz użyć mod_authnz_ldap, aby zezwolić na dostęp tylko użytkownikom Active Directory:
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
Nie zapomnij sprawdzić akapitu dotyczącego konfiguracji usługi Active Directory.
To powinno ci wystarczyć.
Powodzenia,
João Miguel Neves
źródło