Todos nuestros desarrolladores ejecutan estaciones de trabajo Windows. Ejecutamos un servidor de desarrollo Linux. Quería probar a ejecutar nuestro propio servidor git en el servidor de desarrollo.
Después de investigar un poco, decidí intentar instalargitolita. Muchos de los tutoriales sobre cómo instalarlo son muy similares, los he estado siguiendoÉste.
Un paso que no tiene mucho sentido para mí es que quiere generar una clave pública en la máquina cliente y luego subirla al servidor y usarla así:
$ gl-setup YourName.pub
No entiendo para qué sirve este paso... Habrá alrededor de una docena de máquinas cliente a las que quiero conectarme y usar los repositorios de git... ¿qué máquina es "la máquina cliente"? ¿Necesito realizar este paso más de una vez, una para cada máquina cliente? ¿Qué sucede cuando necesito agregar una nueva máquina cliente más adelante? ¿Por qué es necesario este paso?
Supongo que las claves son para que las máquinas cliente puedan autenticarse con el servidor sin tener que ingresar un nombre de usuario/contraseña. ¿No puedo simplemente configurar un sistema de inicio de sesión/contraseña que las estaciones de trabajo cliente usarían para acceder a los repositorios de git? ¿Puedo simplemente integrar nuestros inicios de sesión LDAP? ¿Son necesarias las claves públicas?
Además, estamos ejecutando estaciones de trabajo Windows, no Linux, por lo que generar claves públicas no es tan sencillo como simplemente instalar openssl y hacerlo.
Parece que instalar algo como esto debería ser más sencillo...
Respuesta1
Debe generar/agregar la clave para cada combinación de usuario/máquina cliente que utilizará gitolite. Las claves se copian en su directorio gitolite-admin/keydir (uso una convención de nomenclatura $USERNAME-$HOSTNAME-id_rsa.pub; no estoy seguro si es necesario, pero funciona para mí). Una vez que haya agregado las claves al directorio keydir, deberá actualizar el archivo gitolite-admin/conf/gitolite.conf para configurar los proyectos/acceso de usuario apropiados (usando $USERNAME-$HOSTNAME-id_rsa como convención de nomenclatura).
Una vez hecho esto, puede hacer git add conf keydir, commit -m "blah blah blah"y git push origin masterbailar y, si todo va bien, los usuarios apropiados deberían poder acceder a los repositorios de git apropiados en su servidor.
Editar:No recuerdo qué configuración de cliente git están usando los usuarios de Windows, pero tiene todas las piezas para generar sus claves (no están disponibles, así que no puedo preguntarlas). Me llevó un par de intentos descubrirlo y funcionar, pero parece funcionar bien una vez configurado.
Respuesta2
Gitolite sólo utiliza un usuario, normalmente gitoliteen el servidor para autenticarse. Es por eso que agrega las claves públicas de otros usuarios al keydirdirectorio de gitolite para agregar usuarios. En los documentos oficiales puedes ver eso gitolite is (usually) heavily dependent on ssh.http://sitaramc.github.com/gitolite/gl_ssh.html.