web-dev-qa-db-ja.com

MercurialとActive Directory認証および承認の設定

私は自分の組織をMercurialに移行する可能性を評価していますが、適切なポインターを見つけることができない2つの基本的な要件に遭遇しています。

Mercurialの中央リポジトリを設定して、中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるようにするにはどうすればよいですか?

Mercurialプロジェクトリポジトリを設定して、特定のグループに関連するユーザーのみがソースコードをプッシュ/プルできるようにするにはどうすればよいですか?これは、プロジェクトごとの承認を得るために必要です。

上記の2つの要件はどのHTTPサーバー(IISまたはApacheなど)でサポートされていますか?

認証と承認の仕組みについて、何か明白なことを尋ねている場合や、根本的な何かを見落としている場合は、お詫び申し上げます。

19
jbx

Mercurialをセットアップするための4部構成のブログ投稿をIISでActive Directory認証とプッシュ認証にhgw​​ebdir.cgiを使用して行いました。次のプロセス全体について説明します。

  • Mercurialのhg WebインターフェースをIISに設定します。
  • MercurialのIIS認証を設定して、Active Directoryによって承認されたユーザー(つまり、セキュリティグループ/ユーザー)だけがhg Webインターフェイスまたはファイルシステムを介してリポジトリを表示/アクセスできるようにします。
  • MercurialユーザーのActive Directory認証を構成し、許可されたユーザーのみがアクセスできるリポジトリを表示/アクセスできるようにします。
  • Hgweb.configを介してhgwebdir.cgiを構成し、指定されたユーザーのリポジトリへのプッシュ認証を設定します。
  • リポジトリのURLでHeliconのISAPI Rewriteを使用してhgwebdir.cgiを非表示にします。
  • HG Webユーザーインターフェイスのスタイル/フィールを自分の好みにカスタマイズする。

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-Mercurial-in.html

皆さんのお役に立てれば幸いです...

6
BenAlabaster

あなたはApacheでそれを行うことができます。 Apacheでのプッシュを制限する方法を確認してください:

http://Mercurial.selenic.com/wiki/PublishingRepositories#pushing

上記のMercurialの構成方法、その権限、およびApacheで許可されているすべてのユーザーについては、同じファイルを参照してください。

MercurialとApacheをセットアップしたら、mod_authnz_ldapを使用して、Active Directoryユーザーへのアクセスのみを許可できます。

http://httpd.Apache.org/docs/2.2/mod/mod_authnz_ldap.html

Active Directory構成の段落を確認することを忘れないでください。

それで十分でしょう。

幸運を祈ります
ジョアン・ミゲル・ネベス

4
jneves