Я настраиваю сервер Git, к которому мы будем получать доступ по SSH, и где пользователи будут аутентифицироваться с помощью LDAP.
Есть ли способ сделать git-credential-osxkeychainтак, чтобы пользователям не приходилось каждый раз вводить свой пароль?
Я включил его, но не могу найти способ сохранить свое имя пользователя и пароль. Если я зайду в приложение Keychain напрямую, я не уверен, какую информацию сохранить, чтобы git(через SSH) можно было его найти.
Я бы предпочел не использовать стандартную процедуру аутентификации с открытым и закрытым ключами для SSH — поскольку я прохожу аутентификацию с помощью LDAP, на сервере Git нет домашнего каталога, а это значит, что открытый ключ придется разместить в моей сетевой домашней папке, что не очень хорошо с точки зрения безопасности.
Спасибо, Крис.
решение1
Насколько я могу судить, ребята из GitHub создали помощник git-credential-osxkeychain, иих страница по настройкесодержит этот совет:
Совет: помощник по учетным данным работает только при клонировании URL-адреса репозитория HTTPS. Если вместо этого вы используете URL-адрес репозитория SSH, для аутентификации используются ключи SSH.Это руководствопредлагает помощь в создании и использовании пары ключей SSH.
Я не уверен, что вас беспокоит безопасность размещения вашего открытого ключа в домашнем каталоге вашей сети. Это вашпубличныйКлюч. Это должно бытьпубличный.
С другой стороны, если ваш сетевой домашний каталог настроен на автоматическое монтирование и не монтируется, когда вы пытаетесь использовать gitили ssh, то возникает своего рода проблема «курица или яйцо», когда вы пытаетесь выяснить, как смонтировать ваш домашний каталог до входа в систему, чтобы вы могли пройти аутентификацию и войти в систему.