Nicolas Raoul Asked: 2013-02-28 01:10:16 +0800 CST2013-02-28 01:10:16 +0800 CST 2013-02-28 01:10:16 +0800 CST Git 服务器的 Kerberos 身份验证? 772 我有一个 Git 服务器,我想让所有 Kerberos 登录的用户都可以使用它。 例如:如果用户拥有有效的 Kerberos 票证,她就可以开始推送到 Git 而无需提供任何用户名/密码。 甚至可以用 Git 做到这一点吗? 我所能找到的只是Git 邮件列表上的这个未解决的旧问题(使用 http://),以及这个说它已过时的项目(使用 git://)。 服务器在 Ubuntu 2012.10 上,但如有必要,我可以将其移至 Windows Server 2012。 我可以决定在客户端使用哪个软件。 git 2 个回答 Voted Stone 2013-02-28T01:14:37+08:002013-02-28T01:14:37+08:00 您可以使服务器用户使用 kerberos 进行 SSH(对于 kerberos 和 SSH,只需谷歌),然后当您使用 git+ssh 时,git 也将与这些 kerberos 用户一起工作。 Best Answer user194892 2013-10-15T06:44:17+08:002013-10-15T06:44:17+08:00 过时项目的作者在这里;最好的办法是将 SSH 配置为接受用于身份验证的 kerberos 票据——它很简单,并且在 Internet 上有很好的文档记录。 如果出于某种原因这不能满足您的要求,您可以回退到使用git-http-backend通过 http{,s} 为 git 提供服务,然后使用 apache 的mod_auth_kerb来验证对其的访问。我在这方面取得了成功,但设置起来很麻烦。 (mod_auth_kerb是ubuntu上的libapache-mod-auth-kerb,git自带git-http-backend)
您可以使服务器用户使用 kerberos 进行 SSH(对于 kerberos 和 SSH,只需谷歌),然后当您使用 git+ssh 时,git 也将与这些 kerberos 用户一起工作。
过时项目的作者在这里;最好的办法是将 SSH 配置为接受用于身份验证的 kerberos 票据——它很简单,并且在 Internet 上有很好的文档记录。
如果出于某种原因这不能满足您的要求,您可以回退到使用git-http-backend通过 http{,s} 为 git 提供服务,然后使用 apache 的mod_auth_kerb来验证对其的访问。我在这方面取得了成功,但设置起来很麻烦。
(mod_auth_kerb是ubuntu上的libapache-mod-auth-kerb,git自带git-http-backend)