Первый раз задаю вопрос здесь, поэтому я надеюсь, что я нахожусь в правильном месте, чтобы сделать это. Я также искал здесь похожие проблемы, но не нашел ничего похожего.
Вот моя проблема. В настоящее время у нас есть сервер git (использующий Gitorious), который в настоящее время работает хорошо. Меня попросили добавить дополнительный уровень безопасности к веб-интерфейсу путем аутентификации с помощью Kerberos. Итак, я пошел дальше и настроил Apache, чтобы запрашивать аутентификацию пользователя с помощью mod_auth_kerb всякий раз, когда пользователь пытается перейти в веб-интерфейс. Что касается веб-интерфейса, все работает отлично. Однако при попытке git вытащить / подтолкнуть что-либо из командной строки он терпит неудачу.
Вот актуальная информация:
В моей конфигурации apache я попробовал два следующих метода, оба дали одинаковые результаты:
<Directory /home/git/active/>
AuthName "Restricted Access Kerberos"
AuthType Kerberos
Krb5Keytab /etc/httpd/conf/httpd.keytab
KrbAuthRealms TEST.COMPANY.COM
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
</Directory>
<Location />
AuthName "Restricted Access Kerberos"
AuthType Kerberos
Krb5Keytab /etc/httpd/conf/httpd.keytab
KrbAuthRealms TEST.COMPANY.COM
KrbMethodNegotiate On
KrbMethodK5Passwd On
require valid-user
</Location>
При попытке извлечь из командной строки появляется следующее:
== Gitorious: ==========================================================
Access denied or wrong repository path
========================================================================
fatal: The remote end hung up unexpectedly
Видно в gitorious_auth.log:
I, [2014-01-17 15:02:47#8854] INFO -- : Connection from "192.168.50.11 59109 22" (beauclaira): git-receive-pack 'sysadmin/puppet.git'
I, [2014-01-17 15:02:47#8854] INFO -- : Access denied or bad repository path for "beauclaira": "git-receive-pack 'sysadmin/puppet.git'"
И в / var / log / secure:
Jan 17 15:06:32 gitorious50 sshd[9286]: Accepted publickey for git from 192.168.50.11 port 59146 ssh2
Jan 17 15:06:32 gitorious50 sshd[9286]: pam_unix(sshd:session): session opened for user git by (uid=0)
Jan 17 15:06:32 gitorious50 sshd[9288]: Received disconnect from 192.168.50.11: 11: disconnected by user
Jan 17 15:06:32 gitorious50 sshd[9286]: pam_unix(sshd:session): session closed for user git
Я что-то пропустил? Я не совсем понимаю, почему добавление этой аутентификации в Apache не позволяет пользователям нажимать / тянуть. Из этого я предполагаю, что он все еще проходит через Apache даже при извлечении из командной строки? Возможно ли то, что я пытаюсь сделать?
Спасибо за любую помощь, которую вы можете оказать!