Estou configurando um servidor Git que acessaremos via SSH, e onde os usuários serão autenticados via LDAP.
Existe uma maneira de usar git-credential-osxkeychainpara que os usuários não precisem digitar a senha todas as vezes?
Eu ativei, mas não consigo encontrar nenhuma maneira de armazenar meu nome de usuário e senha. Se eu entrar diretamente no aplicativo Keychain, não tenho certeza de quais informações armazenar para que git(via SSH) possa encontrá-las.
Prefiro não fazer a chave pública/privada padrão para SSH - como estou autenticando com LDAP, não há um diretório inicial no servidor Git, o que significa que a chave pública teria que ir para minha pasta inicial da rede o que não é bom para a segurança.
Obrigado, Chris
Responder1
Pelo que eu sei, o pessoal do GitHub criou o auxiliar git-credential-osxkeychain ea página deles sobre como configurá-locontém esta dica:
Dica: O auxiliar de credencial só funciona quando você clona uma URL de repositório HTTPS. Se você usar o URL do repositório SSH, as chaves SSH serão usadas para autenticação.Este guiaoferece ajuda para gerar e usar um par de chaves SSH.
Não tenho certeza de qual é sua preocupação de segurança em relação a colocar sua chave pública no diretório inicial da rede. É seupúblicochave. Está destinado a serpúblico.
Por outro lado, se o volume do diretório inicial da sua rede estiver configurado para montagem automática e não estiver montado quando você estiver tentando usar gitou ssh, será um problema do ovo e da galinha tentar descobrir como chegar à sua casa diretório montado antes de você efetuar login, para que você possa ser autenticado e conectado.