Estoy evaluando las posibilidades de trasladar mi organización a Mercurial, sin embargo, me encuentro con dos requisitos básicos a los que no puedo encontrar indicadores adecuados.
¿Cómo configuro el repositorio central de Mercurial para autenticar a los usuarios con el Active Directory central y solo permitirles empujar o tirar si tienen las credenciales correctas?
¿Cómo configuro un repositorio de proyectos de Mercurial para permitir solo a los usuarios pertenecientes a un grupo específico empujar / extraer el código fuente? Necesitamos esto para tener autorización por proyecto.
¿En qué servidores HTTP (IIS o Apache, etc.) se admiten los dos requisitos anteriores?
Disculpas si estoy preguntando algo obvio o si me falta algo fundamental sobre cómo funciona la autenticación y la autorización.
fuente
Respuestas:
Hice una publicación de blog de cuatro partes para configurar Mercurial en IIS con autenticación de Active Directory y usar hgwebdir.cgi para la autorización de inserción. Repasa todo el proceso de:
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html
Espero que sea útil para las personas ...
fuente
Puedes hacerlo con Apache. Verifique cómo restringir el empuje en Apache en:
http://mercurial.selenic.com/wiki/PublishingRepositories#pushing
Consulte arriba en el mismo archivo sobre cómo configurar mercurial, sus permisos y todos los usuarios permitidos por Apache.
Después de configurar mercurial y Apache, puede usar mod_authnz_ldap para permitir solo el acceso a los usuarios de Active Directory:
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
No olvide consultar el párrafo sobre la configuración de Active Directory.
Eso debería ser suficiente para ti.
Mucha suerte,
João Miguel Neves
fuente