15 votos

Mercurial (hg) con active directory

¿Puedo instalar Mercurial para autenticar a los usuarios en el Directorio Activo? En mi caso, hg puede ejecutar en Windows, Linux o FreeBSD, pero necesito utilizar usuarios de AD.

Nota: si es posible, por favor, me apunte a un tutorial.

11voto

Rory Puntos 400

Bueno, yo empecé con este tutorial.

Después de que he terminado, que he hecho los siguientes cambios adicionales en el servidor (Windows 2008):

  • IIS configurado para utilizar SSL;
  • Deshabilita la autenticación anónima por el sitio;
  • Habilitado Básica y la autenticación de Windows para el sitio;
  • Configurar permisos de NTFS en la carpeta del repositorio.

También debe agregar las siguientes líneas a su repositorio .hg\hgrc archivo:

En el lado del cliente tuve que especificar explícitamente el nombre de usuario y contraseña.

[web]
allow_push = *

5voto

marcinkuzminski Puntos 176

Si usted está buscando un poco de sistema integral que puede funcionar en windows, unix, y autenticar a AD probar RhodeCode http://rhodecode.org. Es una especie de la instancia local de bitbucket que sirve repositorios. Viene con sistema de permisos y de fácil manejo.

4voto

BenAlabaster Puntos 256

Escribí una 4 parte post en el blog un par de meses atrás que le permite el uso de Active Directory/IIS para alojar Mercurial del servidor web. Esto funciona de maravilla:

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

Camina a través de:

  • Conjunto de Mercurial dentro de IIS
  • Configuración de las extensiones ISAPI para Python
  • ISAPI rewrite para ocultar Url feas
  • Configuración de privilegios de seguridad en el uso de Active Directory
  • Personalización de la interfaz de usuario web

3voto

Jared Burrows Puntos 210

Ben ya te dio una buena guía para la creación de Mercurial en IIS con AD.

Me gustaría añadir, que la clave de la cosa que usted necesita saber es que el built-in (Rápido)script CGI en Mercurial no autenticar a los usuarios. El script CGI que la oferta se basa en un front-end web para realizar la autenticación. Por lo que debe de configuración de Apache, IIS, nginx, ... para realizar la autenticación antes de que invocar el script. (Sin embargo, puede utilizar el excelente RhodeCode si quieres un Bitbucket-como sistema con soporte LDAP que se puede conectar a AD.)

Esta separación de preocupaciones hace Mercurial muy flexible: si desea autenticación de Active Directory, entonces usted sólo tiene que utilizar el estándar plug-in para su servidor web para hacer eso. Muchos sitios ya tienen esta configuración y así Mercurial "sólo trabajo" :-)

Así Mercurial nunca cheques de cualquier contraseñas de autenticación parte. Pero se puede hacer de autorización, lo que significa que puede permitir o prohibir a los usuarios de empujar o tirar, etc. Esta se realiza en función del nombre de usuario almacenados en el estándar REMOTE_USER CGI variable. Es el servidor web para configurar esta variable después de que se ha autenticado el usuario remoto.

En Mercurial, el nombre de usuario coincide en contra de la allow_push y allow_read en las listas de [web] sección para determinar si el usuario tiene permiso para empujar o tirar de/clonar el repositorio en cuestión. Esto, por supuesto, pueden ser configurados por el repositorio de base mediante la edición de la .hg\hgrc archivos en cada repositorio.

0voto

toolkit Puntos 27248

Disculpe mi necroposting, pero acabo de publicar una versión alpha de HgLab, que es un Mercurial Server para Windows y es compatible con la autenticación de Active Directory fuera de la caja.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: