Active Directoryの認証と承認でMercurialを設定する

組織をMercurialに移行する可能性を評価していますが、適切な指針が見つからない2つの基本的な要件につまずいています。

中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるように、Mercurialの中央リポジトリを設定するにはどうすればよいですか？

特定のグループに属するユーザーのみがソースコードをプッシュ/プルできるようにMercurialプロジェクトリポジトリを設定するにはどうすればよいですか？これは、プロジェクトごとの承認を得るために必要です。

上記の2つの要件は、どのHTTPサーバー（IISまたはApacheなど）でサポートされていますか？

明らかな質問をしている場合、または認証と承認がどのように機能するかについて基本的なことを見逃している場合はおApび申し上げます。

Active Directory認証を使用してIISでMercurialをセットアップし、プッシュ承認にhgwebdir.cgiを使用する4部構成のブログ投稿を行いました。以下のプロセス全体を網羅しています。

• IISでMercurialのhg Webインターフェイスをセットアップします。
• MercurialのIIS認証を設定して、Active Directoryによって承認されたユーザー（つまりセキュリティグループ/ユーザー）のみが、hg Webインターフェイスまたはファイルシステムを介してリポジトリを表示/アクセスできるようにします。
• MercurialユーザーのActive Directory認証を構成し、許可されたユーザーのみがアクセスできるリポジトリを表示/アクセスできるようにします。
• hgweb.configを介してhgwebdir.cgiを構成し、指定されたユーザーのリポジトリへのプッシュ認証を設定します。
• リポジトリのURLでHeliconのISAPI Rewriteを使用してhgwebdir.cgiを非表示にします。
• hg Webユーザーインターフェイスのスタイル/雰囲気を好みに合わせてカスタマイズします。

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

私はそれが人々に役立つことを願っています...

Apacheでそれを行うことができます。Apacheでのプッシュを制限する方法を確認します。

http://mercurial.selenic.com/wiki/PublishingRepositories#pushing

Mercurial、そのパーミッション、Apacheによって許可されるすべてのユーザーの設定方法については、同じファイルを参照してください。

mercurialとApacheをセットアップしたら、mod_authnz_ldapを使用してActive Directoryユーザーのみにアクセスを許可できます。

http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html

Active Directoryの構成に関する段落を確認することを忘れないでください。

これで十分でしょう。

幸運を祈ります、
ジョアン・ミゲル・ネベス