У меня есть сервер Windows 2008 R2 IIS7 с Mercurial под HTTPS. Я подключаюсь к Mercurial Repositories с помощью TortoiseHG и через веб-интерфейс. Если у меня нет имени пользователя и пароля в .hgrc файл, мне будет предложено ввести учетные данные моего домена.
Я хочу настроить безопасность моих репозиториев Mercurial так, чтобы мне не приходилось вводить учетные данные через приглашение базовой аутентификации или вводить их открытым текстом в моем личном кабинете. .hgrc файл. Доступ пользователя должен быть определен путем входа в домен на компьютере, над которым я работаю.
Настройка аутентификации:
На стороне клиента у меня есть учетные данные в личном .hgrc:
[auth]
tag.prefix = https://MercurialServer
tag.username = Username
tag.password = Password
Итак, вы спрашиваете, поддерживает ли TortoiseHG аутентификацию в IIS с использованием NTLM / Kerberos для передачи режима аутентификации Windows в IIS? Ответ - нет; он использует базовую аутентификацию, для которой требуются учетные данные в виде открытого текста, сохраненные или введенные.
Если вы использовали протокол на основе SSH, похоже, есть какие-то способы получить его с помощью GSSAPI для бесшовной аутентификации Windows через поддерживаемую версию plink; пища для размышлений.