Я настраиваю Git-сервер, к которому мы будем обращаться по SSH, и где пользователи будут аутентифицироваться по LDAP.

Есть ли способ использовать git-credential-osxkeychain чтобы пользователям не приходилось каждый раз вводить свой пароль?

Я включил его, но не могу найти способ сохранить свое имя пользователя и пароль. Если я захожу в приложение Keychain напрямую, я не уверен, какую информацию хранить, чтобы git (через SSH) мог ее найти.

Я бы предпочел не делать стандартную вещь с открытым / закрытым ключом для SSH - так как я аутентифицируюсь с помощью LDAP, на Git-сервере нет домашнего каталога, что означает, что открытый ключ должен был бы перейти в домашнюю папку моей сети что не хорошо для безопасности.

Спасибо Крис

1 ответ1

3

Насколько я могу судить, ребята из GitHub создали помощника git-credential-osxkeychain, и их страница по настройке содержит этот совет:


Совет: Помощник по учетным данным работает только при клонировании URL-адреса хранилища HTTPS. Если вместо этого вы используете URL-адрес хранилища SSH, ключи SSH используются для аутентификации. Это руководство предлагает помощь в создании и использовании пары ключей SSH.


Я не уверен, что вы беспокоитесь о безопасности в отношении помещения вашего открытого ключа в домашний каталог вашей сети. Это твой открытый ключ. Это должно быть публично.

С другой стороны, если ваш сетевой домашний каталог установлен на автомонтирование и не монтируется, когда вы пытаетесь использовать git или ssh , это становится чем-то вроде проблемы курицы и яйца, пытаясь понять, как получить Ваш домашний каталог смонтирован перед входом в систему, чтобы вы могли проходить проверку подлинности и входить в систему.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .