Я оцениваю возможности перевода моей организации в Mercurial, однако я сталкиваюсь с двумя основными требованиями, на которые я не могу найти правильных указателей.
Как настроить центральный репозиторий Mercurial для аутентификации пользователей в центральном Active Directory и разрешать им отправлять или извлекать только при наличии правильных учетных данных?
Как настроить репозиторий проекта Mercurial, чтобы только пользователи, относящиеся к определенной группе, могли выдвигать / извлекать исходный код? Нам нужно это иметь авторизацию для каждого проекта.
На каких HTTP-серверах (IIS или Apache и т. Д.) Поддерживаются два вышеуказанных требования?
Извиняюсь, если я спрашиваю что-то очевидное или я упускаю что-то фундаментальное о том, как работает аутентификация и авторизация.
источник
Ответы:
Я написал в блоге четыре части о настройке Mercurial для IIS с аутентификацией Active Directory и использованием hgwebdir.cgi для принудительной авторизации. Он охватывает весь процесс:
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html
Я надеюсь, что это полезно для людей ...
источник
Вы можете сделать это с Apache. Проверьте, как ограничить пуш в Apache:
http://mercurial.selenic.com/wiki/PublishingRepositories#pushing
Смотрите выше в том же файле о том, как настроить Mercurial, его разрешения и всех пользователей, разрешенных Apache.
После настройки Mercurial и Apache вы можете использовать mod_authnz_ldap, чтобы разрешить доступ только пользователям Active Directory:
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
Не забудьте проверить параграф о конфигурации Active Directory.
Этого должно быть достаточно для вас.
Удачи,
Жоао Мигель Невес
источник