是否有一种方法可以使GitoLite使用密码而不是公钥+私钥来工作?例如,使它以这样的方式工作:用户只能通过自己的gitolite密码克隆存储库,以确认其身份,而不是通过生成密钥对来进行验证。
2个回答
4
不行。gitolite的整个重点在于使用密钥对确定某人的身份,以便可以管理用户,而不必在系统上管理他们。您可以通过为一些用户提供对存储库目录的shell访问权限,并让他们通过ssh直接推送(并使用他们选择的方法进行身份验证,例如密码)来绕过gitolite,但这确实会绕过它。Gitolite将无法执行其所有的高级功能,即检查特定用户是否被授权执行特定操作。
- Cascabel
1
1当然,使用gitolite通常使用的基于SSH的身份验证无法进行用户名/密码身份验证,但是现代gitolite的(替代)http模式可以使用Web服务器支持的任何形式的身份验证(大多数Web服务器可能支持各种用户名/密码身份验证方法)。 - Chris Johnsen
1
密码认证可以使用gitolite。比如说用户X使用密码进行认证。解决方法是需要创建一个自定义脚本,作为用户X的shell。该脚本通过密钥认证将git命令重定向到gitolite用户。下一步是为用户X帐户生成密钥对,并将公钥添加到gitolite管理员的密钥中。
这里是一个解释所有内容的链接。
- Claudiu
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接