私はgitoliteユーザーを理解するのを助けてください

Question

何かの理由で私のgitoliteはサンプル設定ファイルが付属していないので、誰かが私にコピーを見つけることができるなら、 、 お願いします！！

が

keydir/ 
gitadmin.pub 
william_slepecki@compaid.com.pub 

私の問題は、gitoliteです：

とにかく、gitoliteの設定ファイルのフォーマットは十分に単純ですが、ここでは鉱山が

gitolite conf 
# please see doc/gitolite.conf.mkd for details on syntax and features 

@nmscDevs = dev1@compaid.com dev2@compaid.com dev3@compaid.com 
@buildMgr = william_slepecki@compaid.com dev4@compaid.com 

repo gitolite-admin 
    RW+  = gitadmin william_slepecki@compaid.com 

repo grindstone 
    RW+ = gitadmin 
    RW+ prod$ = @buildMgr 
    - prod$ = @nmscDevs 
    RW = @nmscDevs 

私はkeydirディレクトリのフォルダ内の複数の公開鍵を持っているからスニップです個々のユーザーに設定されているアクセス許可を無視しているようです。 gitadminユーザにフルコントロールを与えない限り、リポジトリ（読み取り、書き込みなど）には何も作用しません。それで、誰もがgitadminユーザーの権限を使っているようです。私はこの

git clone git@server:grindstone.git 

のようなレポのクローンを作成するが、私はImはパスワードが表示この

git clone 'dev1@compaid.com'@server:grindstone.git 

ようなものでクローンを作成しようとします。個々のユーザーはサーバーにアカウントを持っていなければならないので、サーバーにsshできるのですか？

権限はどのように正確にgitoliteで動作しますか？私は、gitユーザーがサーバーにsshするためのアカウントを必要としていることを理解していました。その後、gitoliteが引き継ぎ、gitリクエストと一緒に渡された電子メールを使用して権限を判断します。私は何が欠けていますか？

ところで、ここに私の.ssh/configに

host server 
    user git 
    hostname server 
    identityfile ~/.ssh/gitadmin 

host server 
    user william_slepecki@compaid.com 
    hostname server 
    identityfile ~/.ssh/id_rsa 

の更新です：私はこの

$ git clone git@server:testing.git 
Cloning into 'testing'... 
FATAL: R any testing gitadmin DENIED by fallthru 
(or you mis-spelled the reponame) 
fatal: The remote end hung up unexpectedly 

私を取得するクローンをしようとするとき 私は、gitoliteの最新バージョンにアップグレードしましたconfigファイルは次のようになります。

repo testing 
    RW+ = william_slepecki 

と私の.ssh設定は変更されていません。世界では、これはまだgitadminはレポであることを主張し、その理由ている理由以外に、私は私のログにこれを持って

2012-05-08.13:01:13  19027 ssh  ARGV=gitadmin SOC=git-upload-pack 'testing.git'  FROM=10.99.5.146 
2012-05-08.13:01:13  19027   access(testing, gitadmin, R, 'any'),-> R any testing gitadmin DENIED by fallthru 
2012-05-08.13:01:13  19027   trigger,Writable,access_1,ACCESS_1,testing,gitadmin,R,any,R any testing gitadmin DENIED by fallthru 

、ここでは私のグローバルGitの設定

[user] 
    name = Willie Slepecki 
    email = william_slepecki@compaid.com 

のトップスニップですwilliam_slepeckiを使用していませんか？正確にこれは使用する名前を取得しますか？

Answer 1

私はちょうどあなたの2つの主要なエラー指します：

第一エラー：Gitoliteはkeydirディレクトリで見つかったキーのユーザ部分だけ（「@」に以前のもの）を使用しています。
例：gitoliteは、william_slepecki@compaid.com.pubとwilliam_slepecki@anothercompaid.org.pubの1人のユーザー、william_slepeckiのみを認識します。ここで唯一のポイントは、このユーザーが2つの異なるキーで認証できることです。ユーザーにのみキーにアクセス許可を与えることはできません。

第二のエラー： あなたのgitoliteサービスがgitおそらく、唯一の通常のシステムユーザによって提供されているので、接続がgit@server.com:repo.gitになされるべきである、gitoliteのユーザーはそう、ちょうどSSHキー、システムアカウントを必要とするか、または持っていませんwilliam_slepecki@server.com:repo.gitに接続すると動作しません。

Answer 2

まあ、私の問題は数倍でした。

まず、gitadminキーの役割を誤解しました。私はそれがすべての開発者ワークステーション上にある必要があるサーバー上の実際のアカウントを持っている唯一のユーザーだと思った。それは間違っていた。 gitoliteはkeydirディレクトリのキーを取得し、pushのgit/.ssh/authenticated_keysファイルに追加します。これにより、keydirのすべてのキーがマシン上のgitユーザーとしてログインできるようになります。 gitユーザにはコンソールが関連付けられていないので、セキュリティホールはありません。

第2に、〜/ .ssh/confファイル。私は＃1の仕組みが分からなかったので、gitコマンドの一部としてユーザ名として電子メールアドレスを何とか渡していると思っていました。一度私は＃1を考え出し、私はgit @サーバーのユーザーをマップし、他のすべてのために私の通常を使用する設定ファイルをきれいにすることができた。

これらの2つの問題が理解され、解決されると、すべてのアクセス許可が正しく機能するようになりました。私は今、サーバーのgitadminユーザーキーを置き換えて開発者ステーションのものを無効にし、すべての開発者の設定を更新しました。経営陣は再び幸せです。

ありがとうございます。