Git, Ad И Ssh. Или Как Контролировать Доступ К Git Через Ad

Привет, друг! Как всем известно, система контроля версий git получает достаточно широкое распространение.

И всё бы ничего, но любимый многими Gitosis не дружит с AD и работает через http Немного Тупой.

Особенно если настроено через WebDAV. И здесь я вам немного расскажу о том, как подключить git к AD и затем использовать его через ssh. К моему удивлению, подобных инструкций в Рунете (да и в международном Интернете) я не увидел.

Что мы имеем: * Дебиан Ленни * мерзавец 1.7 Что вам нужно: *открыть аналогично *acl Так.

Краткое HOWTO.

1. Установите ACL в Debian.

CONFIG_EXT3_FS_POSIX_ACL=y CONFIG_EXT2_FS_POSIX_ACL=y CONFIG_XFS_POSIX_ACL=y

Далее устанавливаем сам ACL:

# apt-get install acl

А затем отредактируйте /etc/fstab. Был:

# cat /etc/fstab

# параметры типа точки монтирования файловой системы проход дампа proc /proc proc по умолчанию 0 0 /dev/hda1 / ext3 acl,errors=remount-ro 0 1 /dev/hda5 нет подкачки SW 0 0 /dev/hdc /media/cdrom0 udf, пользователь iso9660, noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

# параметры типа точки монтирования файловой системы проход дампа proc /proc proc по умолчанию 0 0 /dev/hda1/ext3 ACL ,errors=remount-ro 0 1 /dev/hda5 нет подкачки SW 0 0 /dev/hdc /media/cdrom0 udf, пользователь iso9660, noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

getfacl: удаление начального символа «/» из имен абсолютных путей # файл: путь/к/git/test # владелец: www-данные # группа: www-данные пользователь::rwx группа::rwx другое::r-x

2. Устанавливаем аналогично-открываем

Заходим на сайт www.likewise.com/download , заполняете информацию, и нам присылают ссылки для скачивания скрипта для установки.

Выбираем то, что нам нужно и скачиваем:

# wget www.likewise.com/bits/6.0/8360/LikewiseOpen-6.0.0.8360-linux-i386-deb.sh

Что ж, запускаем:

# sh LikewiseOpen-6.0.0.8360-linux-i386-deb.sh

После установки этого продукта запустите:

/opt/likewise/bin/domainjoin-cli join domainName ADjoinAccount

Где доменное имя - имя вашего домена и ADjoinAccount - пользователь, который может добавлять записи в AD. Администратор по умолчанию Вот и все.

Счастье.

Перезагрузитесь и попробуйте войти под учетной записью AD:

ssh DOMAIN\\username@git-server

3. Добавьте права

Мы создали группы и теперь добавляем права на запись:

setfacl -R -m g:DOMAIN\\group_write:rwx /path/to/git/test; setfacl -R -d -m g:DOMAIN\\group_write:rwx /path/to/git/test;

Для чтения:

setfacl -R -m g:DOMAIN\\group_read:rX /path/to/git/test setfacl -R -d -m g:DOMAIN\\group_read:rX /path/to/git/test

Вот в принципе и все.

Используйте его и наслаждайтесь! Дополнительно есть небольшой скрипт, создающий GIT-репозиторий и подключающий необходимые группы: Pastebin.com Жду конструктивной критики и вопросов! PS Большое спасибо проклятый за советы и знания о GIT. фф Теги: #git #AD #ssh #git

• Консультации Microsoft Great Plains Dynamics Gp В Метро Хьюстона

  19 Oct, 24

• 10 Лучших Способов Заработать Деньги В Интернете Сегодня

  19 Oct, 24

• Интернет Полезен Для Многих Вещей

  19 Oct, 24

• Одноранговая Сеть В Видеоплеере

  19 Oct, 24

• Плеер Iconbit Hds41L - Апгрейд Системы Охлаждения

  19 Oct, 24

• Менеджер Приложений Для Windows Mobile

  19 Oct, 24

• Формирование Национальной Экосистемы На Основе Цифровых Технологий И «Умных Вещей»

  19 Oct, 24

• Как Я Запускал Cyberpunk В Облаке: Часть 1

  19 Oct, 24

• Как Построить Маркетинговую Стратегию На Каждом Этапе Жизненного Цикла Клиента

  19 Oct, 24

• "Останавливаться! Кто Идет?". Видеонаблюдение На Крыльце

  19 Oct, 24