Чтобы обеспечить подотчетность в этом контексте и при этом обеспечить правильное владение и разрешения для опубликованного контента, я использую слегка измененную версию рабочего процесса, описанного в этой статье. 1261] Вот как я реализовал, обратите внимание, что большинство частей являются заменяемыми:
- Весь опубликованный контент управляется системой контроля версий (в данном случае git)
- У пользователей есть номинальные учетные записи, зарегистрированные в Kerberized LDAP вместе с их открытыми ключами RSA
- В прошлом я использовал такие открытые ключи для предоставления доступа к различным репозиториям с помощью gitosis / gitolite, но вы также можете использовать простой git с git-shell.
- Некоторое время назад я перемещен на gitblit, который обеспечивает авторизацию LDAP. Для доступа к веб-интерфейсу gitblit требуется действующий билет Kerberos.
ответ дан
4 December 2019 в 00:42
Ссылка