Instala gitolite sem precisar de chave pública (s)?

1

Todos os nossos desenvolvedores executam estações de trabalho Windows. Nós rodamos um servidor de desenvolvimento Linux. Eu tenho vontade de experimentar rodar nosso próprio servidor git no servidor dev.

Após algumas pesquisas, decidi instalar o gitolite . Muitos dos tutoriais sobre como instalá-lo são muito semelhantes, eu tenho seguido este .

Um passo que não faz muito sentido para mim é que você queira gerar uma chave pública na máquina cliente e depois enviá-la para o servidor e usá-la da seguinte forma:

$ gl-setup YourName.pub

Eu não entendo o que esta etapa é para ... Haverá cerca de uma dúzia de máquinas cliente que eu quero conectar e usar o repositório git ... qual máquina é a máquina "cliente"? Preciso fazer este passo mais de uma vez, um para cada máquina cliente? O que acontece quando eu preciso adicionar uma nova máquina cliente mais tarde? Por que este passo é necessário?

Eu suponho que as chaves são para que as máquinas clientes possam autenticar com o servidor sem ter que colocar um login / senha? Não posso apenas configurar um sistema de login / senha que as estações de trabalho clientes usariam para acessar os repositórios do git? Posso apenas integrar nossos logins LDAP? As chaves públicas são necessárias?

Além disso, estamos executando estações de trabalho Windows, não linux, portanto, gerar chaves públicas não é tão simples quanto instalar o openssl e fazê-lo.

Parece que instalar algo assim deveria ser mais simples ...

    
por Jake Wilson 17.11.2011 / 20:00

2 respostas

2

Você precisa gerar / adicionar a chave para cada combinação de usuário / máquina cliente que usará o gitolite. As chaves são copiadas para o diretório gitolite-admin / keydir (eu uso uma convenção de nomenclatura $ USERNAME- $ HOSTNAME-id_rsa.pub-- não tenho certeza se isso é necessário, mas funciona para mim). Depois de adicionar as chaves ao diretório keydir, será necessário atualizar o arquivo gitolite-admin / conf / gitolite.conf para configurar o acesso de projetos / usuários apropriado (usando $ USERNAME- $ HOSTNAME-id_rsa como convenção de nomenclatura).

Uma vez feito isso, você pode fazer o git add conf keydir , commit -m "blah blah blah" e git push origin master dance e, se tudo correr bem, os usuários apropriados devem poder acessar os git repos apropriados em seu servidor.

Editar: não me lembro de qual configuração do cliente git os usuários do Windows estão usando, mas tem todas as peças para gerar suas chaves (elas não estão disponíveis, então não posso perguntar a elas) . Levou-me um par de tentativas para descobrir isso & trabalhando, mas parece funcionar bem, uma vez configurado.

    
por 17.11.2011 / 21:06
0

O Gitolite usa apenas um usuário, geralmente gitolite no servidor para autenticar. É por isso que você adiciona as outras chaves públicas de usuários ao diretório gitolite keydir para adicionar usuários. Nos documentos oficiais, você pode ver que gitolite is (usually) heavily dependent on ssh . link .

    
por 17.11.2011 / 21:25