조직을 Mercurial로 이전 할 가능성을 평가하고 있지만 올바른 포인터를 찾을 수없는 두 가지 기본 요구 사항에 걸림돌이되고 있습니다.
중앙 Active Directory로 사용자를 인증하고 올바른 자격 증명이있는 사용자 만 푸시 또는 풀을 허용하도록 Mercurial의 중앙 리포지토리를 어떻게 설정합니까?
특정 그룹에 속한 사용자 만 소스 코드를 푸시 / 풀할 수 있도록 Mercurial 프로젝트 저장소를 설정하는 방법은 무엇입니까? 프로젝트 별 권한을 갖기 위해서는 이것이 필요합니다.
위의 두 요구 사항이 지원되는 HTTP 서버 (IIS 또는 Apache 등)는 무엇입니까?
명백한 것을 요구하거나 인증 및 권한 부여 방법에 대한 근본적인 내용이 누락 된 경우 사과드립니다.
답변
Active Directory 인증을 사용하고 푸시 권한 부여에 hgwebdir.cgi를 사용하여 IIS에서 Mercurial을 설정하기위한 4 부 블로그 게시물을 작성했습니다. 그것은 다음의 전체 과정을 거칩니다 :
- IIS에서 Mercurial의 hg 웹 인터페이스 설정
- 활성 디렉토리에 의해 권한이 부여 된 사용자 (예 : 보안 그룹 / 사용자)만이 hg 웹 인터페이스 또는 파일 시스템을 통해 저장소를 보거나 액세스 할 수 있도록 Mercurial에 대한 IIS 인증 설정
- 권한이있는 사용자 만 액세스 권한이있는 리포지토리를보고 액세스 할 수 있도록 Mercurial 사용자를위한 Active Directory 인증 구성
- hgweb.config를 통해 hgwebdir.cgi를 구성하여 지정된 사용자에 대한 푸시 권한을 저장소에 설정합니다.
- 리포지토리의 URL에서 Helicon의 ISAPI Rewrite를 사용하여 hgwebdir.cgi 숨기기
- hg 웹 사용자 인터페이스의 스타일 / 느낌을 취향에 맞게 사용자 정의하십시오.
http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html
사람들에게 도움이되기를 바랍니다 …
답변
Apache로 할 수 있습니다. 다음 위치에서 Apache 푸시를 제한하는 방법을 확인하십시오.
http://mercurial.selenic.com/wiki/PublishingRepositories#pushing
Apache에서 허용하는 수은, 권한 및 모든 사용자를 구성하는 방법에 대해서는 위의 동일한 파일에서 확인하십시오.
mercurial 및 Apache를 설정 한 후 mod_authnz_ldap을 사용하여 Active Directory 사용자에게만 액세스를 허용 할 수 있습니다.
http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html
Active Directory 구성에서 단락을 확인하는 것을 잊지 마십시오.
당신에게 충분합니다.
행운을 빕니다,
주앙 미구엘 네 베스