Какие системы контроля версий поддерживают пользователей и группы LDAP / AD
Кто-нибудь знает, какие из крупных игроков (если есть) поддерживают пользователей и группы LDAP / AD для аутентификации и разрешений базы данных? В частности, мне интересно, позволят ли SVN, GIT, Mercurial и т. Д. Пользователям входить в систему / подключаться на основе разрешений AD, а также позволяют применять детальные разрешения к папкам в базе данных VC на основе групп в AD. Пока мои исследования не показали, что это возможно ...
VisualSVN сервер позволяет управлять разрешениями репозитория svn с помощью пользователей и групп AD. Стандартная версия бесплатна и отвечает потребностям большинства организаций.
Git определенно делает - вам необходимо настроить PAM для использования pam_winbind.so и pam_mkhomedir.so. Создайте группу (локально или в AD, в зависимости от того, как вы хотите это сделать) и создайте свои репозитории git на исходном сервере с флагом --shared. Это сообщит git, что вы разделяете репозиторий между несколькими пользователями, и соответствующим образом настроит разрешения.
Не хочу быть легкомысленным, но на самом деле, почти все они. Поскольку PAM в Linux поддерживает LDAP, стандартные учетные записи unix (и, следовательно, стандартные файлы) поддерживают LDAP, почти все Linux-совместимые системы контроля версий должны работать нормально. Точно так же Windows поддерживает LDAP через Active Directory (AD - это в основном LDAP с Kerberos и некоторыми инструментами развертывания, насколько я понимаю), и поэтому любой контроль версий, который работает со стандартными учетными записями Windows, также должен поддерживать его. Я почти уверен, что все это применимо и к OS X.
Мы выполняем аутентификацию против AD с помощью Apache. Вы должны иметь возможность заставить группы работать с этим.
Мы используем Центрифуги чтобы позволить различным VCS (ClearCase, Svn, Git) взаимодействовать с нашим AD.
Боюсь, что это не бесплатно, но вполне подходит для управления идентификацией пользователей в кроссплатформенной среде, поскольку наши серверы VCS - это Unix, а наши клиенты - Windows: см. Управление идентификацией UNIX и Linux
Что касается Subversion, есть инструмент под названием svnperms, который может использовать LDAP для получения информации о группе (списки ACL все еще находятся в файле конфигурации, но их будет легко адаптировать).
я использую Администратор Subversion это простое веб-приложение с открытым исходным кодом, которое позволяет интегрироваться с активным каталогом / ldap, а также управлять подписками на обработчики сообщений.
Perforce может выполнять аутентификацию AD, однако управление группами не интегрировано с каталогом.
ИсточникGear Vault Fortress поддерживает аутентификацию пользователя через Active Directory.
Интеграция Vault с Active Directory не использует ваши текущие учетные данные автоматически. Вы вводите свой user / pwd, и он запрашивает A.D. для аутентификации тех учетных данных, которые вы вводите. Очевидно, что это элемент конфигурации на стороне сервера, и сервер должен быть настроен для использования олицетворения идентификации A.D.
К сожалению, список пользователей по-прежнему поддерживается в самом Vault. Управление пользователями CRUD остается на усмотрение администратора системы контроля версий.
