堆栈内存溢出
  繁体   English   中英

如何限制对特定用户的Apache / GIT访问(基于ldap /基于文件的身份验证)?

[英]How do I restrict Apache/GIT access to specific users (ldap/file-based authentication)?

 原文  2012-02-29 13:06:37       git/ apache/ svn/ ldap/ git-svn

问题描述

我正在使用ldap / file auth运行SVN存储库服务器。 这使我可以筛选哪些用户将访问服务器中的每个存储库。

现在,我计划迁移到GIT,并且已经通过Apache / LDAP运行GIT,但是我无法像在SVN上一样设法过滤用户。

有没有办法做到这一点?

谢谢

1 个解决方案

解决方案1
 1 已采纳  2012-02-29 13:47:09

如果要调用后面的智能http机制 ,则可以复制相同的身份验证机制(LDAP auth,在httpd.conf中声明),如“ 使用Apache Smart HTTP / S和LDAP设置GIT ”中所述。

请注意,这与授权部分不同,如Gitolite:授权与身份验证中所述 ,并在“ 使用LDAP作为身份验证方法来管理git存储库 ”中进行了说明。

我更喜欢使用LDAP别名来多次引用该身份验证服务器: 

<AuthnProviderAlias ldap myldap>
  AuthLDAPBindDN cn=Manager,dc=example,dc=com
  AuthLDAPBindPassword secret
  AuthLDAPURL ldap://localhost:9011/dc=example,dc=com?uid?sub?(objectClass=*)
</AuthnProviderAlias>

这是使用LDAP的配置示例(使用SSL): 

<VirtualHost itsvcprdgit.world.company:8453>
    ServerName itsvcprdgit.world.company
    ServerAlias itsvcprdgit

    SSLCertificateFile "/home/auser/compileEverything/apache/itsvcprdgit.world.company.crt"
    SSLCertificateKeyFile "/home/auser/compileEverything/apache/itsvcprdgit.world.company.key"
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

    SetEnv GIT_PROJECT_ROOT /home/auser/compileEverything/repositories
    SetEnv GIT_HTTP_EXPORT_ALL

    ScriptAlias /mygit/ /path/to/git-http-backend/
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
      SSLOptions +StdEnvVars
    </FilesMatch>
    <Location /mygit>
        SSLOptions +StdEnvVars
        Options ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch
        #AllowOverride All
        order allow,deny
        Allow from all

        AuthName "LDAP authentication for ITSVC Smart HTTP Git repositories"
        AuthType Basic
        AuthBasicProvider myldap
        AuthzLDAPAuthoritative On

        Require valid-user
        AddHandler cgi-script cgi
    </Location>
    BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
    CustomLog "/home/auser/compileEverything/apache/githttp_ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    ErrorLog "/home/auser/compileEverything/apache/githttp_error_log"
    TransferLog "/home
</VirtualHost>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 git-svn,基于文件访问存储库 git:限制位桶中某些用户对特定文件夹的访问 如何在centos 7服务器上将分支访问权限限制为Git的特定用户? 使用 Apache 基本身份验证禁用 git 对特定目录的访问 如何根据给定的ssh key限制git SSH访问 如何在 git 存储库中仅为部分用户提交文件? 在保持合并设施的同时,限制用户对特定git branch repo和history repo的访问权限 如何限制对特定用户的推送? Git 存储库,限制基于路径的读取访问 如何使用特定选项限制 git 命令?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM