認証とデータベースのアクセス許可のためにLDAP/ADユーザーとグループをサポートしているビッグプレーヤー(存在する場合)を知っている人はいますか?具体的には、SVN、GIT、Mercurialなどで、ユーザーがAD権限に基づいてログイン/接続できるようになり、VCデータベースに基づいて)内のフォルダーに詳細な権限を適用できるようになるかどうか疑問に思っています。 AD内のグループ。これまでのところ、私の調査ではこれが可能であることが示されていません。
VisualSVNサーバー ADユーザーとグループを使用してsvnリポジトリのアクセス許可を管理できます。また、Standard Editionは無料で、ほとんどの組織のニーズを満たしています。
派手ではありませんが、実際には、ほぼすべての人がそうしています。 Linux上のPAMはLDAPをサポートしているため、標準のUNIXアカウント(したがって標準ファイル)はLDAPをサポートしているため、ほとんどすべてのLinux互換のバージョン管理システムが正常に機能するはずです。同様に、WindowsはActive Directoryを介したLDAPをサポートしているため(ADは基本的にKerberosといくつかの展開ツールを備えたLDAPであり、私が理解しているように)、標準のWindowsアカウントで機能するバージョン管理もサポートする必要があります。これはすべてOSXにも当てはまると確信しています。
Gitは確かにそうです-pam_winbind.soとpam_mkhomedir.soを使用するようにPAMを設定する必要があります。グループを作成し(ローカルまたはADで、実行方法に応じて)、-sharedフラグを使用してOriginサーバーにgitリポジトリを作成します。これにより、複数のユーザー間でリポジトリを共有していることがgitに通知され、権限が適切に設定されます。
Centrifyを使用して、さまざまなVCS(ClearCase、Svn、Git)がADと通信できるようにしています。
無料ではありませんが、クライアントがWindows上にあるのに対し、VCSサーバーはUnixであるため、クロスプラットフォーム環境でユーザーIDを管理するのに非常に適しています。 NIXおよびLinux Identity Management ==
Apacheを使用してADに対する認証を行います。あなたはそれでグループも働くようにすることができるはずです。
私は使用しています Subversion Administrator これは、Active Directory/ldapとの統合、およびコミット後のフックサブスクリプションの管理を可能にするシンプルなオープンソースWebアプリです。
PERFORCEはAD認証を実行できますが、グループ管理はディレクトリと統合されていません。
SourceGear Vault およびFortressは、ActiveDirectoryを介したユーザーの認証をサポートしています。
VaultのActiveDirectory統合は、現在の資格情報を自動的に取得しません。ユーザー/ pwdを入力すると、A.D。にクエリを実行して、入力した資格情報を認証します。これは明らかにサーバー側の構成項目であり、サーバーはA.D.IDの偽装を使用するように構成する必要があります。
残念ながら、ユーザーリストはまだVault自体の中で維持されています。 CRUDINGユーザーは、バージョン管理管理者次第です。
Subversionに関しては、 svnperms というツールがあります。このツールはLDAPを使用してグループ情報をフェッチできます(ACLはまだ構成ファイルにありますが、簡単に適応できるはずです)。