O VisualSVN Server permite que você gerencie as permissões do repositório svn usando usuários e grupos do AD. E a edição padrão é gratuita e atende às necessidades da maioria das organizações.
Alguém sabe quais dos grandes players (se houver algum) suportam usuários e grupos do LDAP / AD para permissões de autenticação E banco de dados? Especificamente, gostaria de saber se o SVN, o GIT, o Mercurial etc. permitirão que os usuários efetuem login / conectem com base nas permissões do AD e também que permissões granulares sejam aplicadas a pastas no banco de dados do VC com base em grupos no AD. Até agora, minha pesquisa não mostrou que isso seja possível ...
O VisualSVN Server permite que você gerencie as permissões do repositório svn usando usuários e grupos do AD. E a edição padrão é gratuita e atende às necessidades da maioria das organizações.
Não ser irreverente, mas, na verdade, quase todos eles fazem. Como o PAM no Linux suporta LDAP, as contas unix padrão (e, portanto, os arquivos padrão) suportam LDAP, quase todos os sistemas de controle de versão compatíveis com o Linux devem funcionar bem. Da mesma forma, o Windows oferece suporte ao LDAP por meio do Active Directory (o AD é basicamente LDAP com kerberos e algumas ferramentas de implantação, conforme o entendo) e, portanto, qualquer controle de versão que funcione com contas padrão do Windows também deve ser compatível. Tenho certeza que isso também se aplica ao OS X.
O Git certamente faz - você precisa configurar o PAM para usar pam_winbind.so e pam_mkhomedir.so. Crie um grupo (localmente ou no AD, dependendo de como você deseja fazê-lo) e crie seus repositórios git no servidor de origem com o sinalizador --shared. Isso dirá ao git que você está compartilhando o repositório entre vários usuários e configurará as permissões apropriadamente.
Estamos usando Centrify para permitir que vários VCS (ClearCase, Svn, Git) conversem com nossos AD
Não estou livre de medo, mas bastante adequado para o gerenciamento de identidades de usuários em um ambiente multi-plataforma, já que nossos servidores VCS são Unix, enquanto nossos clientes estão no Windows: veja UNIX & Gerenciamento de identidades do Linux
Nós fazemos autenticação contra o AD usando o Apache. Você deve conseguir que grupos trabalhem também com isso.
O SourceGear Vault e o Fortress suportam a autenticação do usuário por meio do Active Directory.
A integração do Active Directory do Vault não coleta automaticamente suas credenciais atuais. Você insere seu usuário / pwd e consulta o A.D. para autenticar as credenciais digitadas. Este é um item de configuração do lado do servidor, obviamente, e o servidor deve ser configurado para usar a representação de identidade A.D.
Infelizmente, a lista de usuários ainda é mantida no próprio Vault. Usuários CRUDing ainda é até o administrador de controle de versão.
texto alternativo http://people.sourcegear.com/~ian/support_img/VaultProjectLogin.png
Em relação ao Subversion, existe uma ferramenta chamada svnperms , que pode usar o LDAP para buscar informações do grupo (as ACLs ainda estão no arquivo de configuração, mas deve ser fácil adaptá-lo).
Eu uso o Administrador do Subversion , é um simples aplicativo da Web de software livre que permite a integração com o diretório / ldap ativo como bem como gerenciar assinaturas de gancho post commit
O Perforce pode fazer a autenticação do AD, no entanto o gerenciamento de grupos não está integrado ao diretório.
