Active Directoryを使用したMercurial（hg）

Active Directoryでユーザーを認証するようにMercurialをセットアップできますか？私の場合、hgはWindows、Linux、またはFreeBSDで実行できますが、ADユーザーを使用する必要があります。

注：可能であれば、チュートリアルを参照してください。

さて、私はこのチュートリアルから始めました。

それが終わったら、サーバーで次の追加の変更を行いました（Windows 2008）：

• SSLを使用するようにIISを構成しました。
• サイトの匿名認証を無効にしました。
• サイトの基本認証とWindows認証を有効にしました。
• リポジトリフォルダーに構成されたNTFSアクセス許可。

また、リポジトリの.hg\hgrcファイルに次の行を追加する必要があります。

クライアント側では、ユーザー名とパスワードを明示的に指定する必要がありました。

[web]
allow_push = *

Windows、Unix、およびAD / LDAPで認証できる統合システムを探している場合は、RhodeCode http://rhodecode.comを試してください。リポジトリを提供するbitbucket / githubのローカルインスタンスのようなものです。許可システムと簡単なユーザー管理、コードレビューなどが付属しています。

Active Directory / IISを使用してMercurialのWebサーバーをホストできる4部構成のブログ投稿を2か月前に作成しました。それは御works走になります：

http://www.endswithsaurus.com/2010/05/setting-up-and-configuring-mercurial-in.html

それはあなたを通して歩きます：

• IIS内でのMercurialのセットアップ
• Python用のISAPI拡張機能の構成
• APIいURLを隠すためのISAPIリライト
• Active Directoryを使用したセキュリティ権限の構成
• Web UIのカスタマイズ

Benは既にADを使用してIISでMercurialをセットアップするための優れたガイドを提供してくれました。

付け加えておきたいのは、知っておくべき重要なことは、Mercurialの組み込み（高速）CGIスクリプトはユーザーを認証しないということです。提供するCGIスクリプトは、フロントエンドWebサーバーに依存して認証を行います。したがって、Apache、IIS、nginxなどをセットアップして、スクリプトを呼び出す前に認証を行う必要があります。（ただし、ADに接続できるLDAPサポートを備えたBitbucketのようなシステムが必要な場合は、優れたRhodeCodeを使用できます。）

この懸念の分離により、Mercurialは非常に柔軟になります。ActiveDirectory認証が必要な場合は、Webサーバーの標準プラグインを使用するだけです。多くのサイトではすでにこの設定が行われているため、Mercurialは「正常に動作します」:-)

そのため、Mercurialは認証部分であるパスワードをチェックしません。ただし、許可を行うことはできます。つまり、ユーザーがプッシュまたはプルすることを許可または禁止することができます。これは、標準のREMOTE_USERCGI変数に格納されているユーザー名に基づいて行われます。リモートユーザーを認証した後、この変数を設定するのはWebサーバー次第です。

Mercurialのでは、ユーザ名が照合さallow_pushとallow_readにリスト[web]ユーザが質問にリポジトリをプッシュしたりプル/クローンすることが許可されているかどうかを判断するためにセクション。もちろん.hg\hgrc、各リポジトリのファイルを編集することで、リポジトリごとに設定できます。

ネクロポスティングはすみませんが、HgLabのアルファ版をリリースしました。これはWindows用のMercurial Serverであり、そのままでActive Directory認証をサポートしています。