私は自分の組織をMercurialに移行する可能性を評価していますが、適切なポインターを見つけることができない2つの基本的な要件に遭遇しています。
Mercurialの中央リポジトリを設定して、中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるようにするにはどうすればよいですか?
Mercurialプロジェクトリポジトリを設定して、特定のグループに関連するユーザーのみがソースコードをプッシュ/プルできるようにするにはどうすればよいですか?これは、プロジェクトごとの承認を得るために必要です。
上記の2つの要件はどのHTTPサーバー(IISまたはApacheなど)でサポートされていますか?
認証と承認の仕組みについて、何か明白なことを尋ねている場合や、根本的な何かを見落としている場合は、お詫び申し上げます。
Mercurialをセットアップするための4部構成のブログ投稿をIISでActive Directory認証とプッシュ認証にhgwebdir.cgiを使用して行いました。次のプロセス全体について説明します。
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-Mercurial-in.html
皆さんのお役に立てれば幸いです...
あなたはApacheでそれを行うことができます。 Apacheでのプッシュを制限する方法を確認してください:
http://Mercurial.selenic.com/wiki/PublishingRepositories#pushing
上記のMercurialの構成方法、その権限、およびApacheで許可されているすべてのユーザーについては、同じファイルを参照してください。
MercurialとApacheをセットアップしたら、mod_authnz_ldapを使用して、Active Directoryユーザーへのアクセスのみを許可できます。
http://httpd.Apache.org/docs/2.2/mod/mod_authnz_ldap.html
Active Directory構成の段落を確認することを忘れないでください。
それで十分でしょう。
幸運を祈ります
ジョアン・ミゲル・ネベス