Git / LDAPアカウント/ Gitolite
LDAPアカウントのユーザー名/パスワードを使用して複数のLinuxサーバーにログインできることを知っていることを除いて、LDAPとは何か、およびLDAPがどのように機能するかについての知識は比較的少ないです。現在、バージョン管理にMercurialを使用していますが、gitに変換するために何が必要かを調査しています。
今、私の最初の質問は私が答えを知っていると確信していますが、確認したいだけです(答えはイエスだと思います)が、LDAPアカウントがサーバーにアクセスできる限り、gitはリポジトリへの接続にsshを使用できますgitリポジトリはホストされていますが、LDAPアカウントは通常のSSHアカウントのように機能し、gitリポジトリに接続するために機能すると思いますか?
私がよくわからない2番目の質問は、LDAPがgitoliteにフックして、gitoliteが提供するアクセス制御機能を取得できるかどうかです。上司がそうであるかどうかはわかりませんが、gitoliteが提供するアクセス制御を取得するためにLDAP認証をスクラッチすることは個人的には問題ありません。
NSS-LDAPは、LDAPを介してシステムレベルのアクセス制御を提供すると思います。 ( http://www.padl.com/OSS/nss_ldap.html )gitoliteがシステムレベルのNSSを使用してアクセス制御を決定する限り、それが最善の策です。
したがって、両方の質問に対する答えは「はい、実行できます」ですが、それに対応するようにシステムをセットアップする必要があります(そして、gitoliteがシステムレベルのNSSを使用していると完全に盲目的に想定しています)