Active Directory LDAP認証Git Windows Server 2008

Question

Windowsサーバーでgitをapache経由でセットアップしようとしています。私はmsysgitバージョン1.7.7.1-preview20111027を使用しています。私はそのほとんどを動作させていますが、httpを押してActive Directory経由で認証することが問題です。

ここに私のhttpd.confだ：
は /GitRepos>
＆NBSP＆NBSP＆NBSP＆nbspAuthName "のGitリポジトリ" ＆NBSP＆NBSP＆NBSP＆nbspAuthType基本：すべての
＆LT /ディレクトリ>

＆ltDirectory Cから

＆ltDirectory />
＆NBSP＆NBSP＆NBSP＆nbspAllow
＆nbspAuthBasicProvider ldap
＆nbsp＆nbsp＆nbspAuthzLDAPAuthorit ？？？//サーバー/ DC =ドメイン、DC = comのsAMAccountNameのサブ（オブジェクトクラス= *）
＆NBSP＆NBSP＆NBSP＆nbspAuthLDAPBindDN "CN =ユーザー、OU = someunit、DCは=ドメイン、DC = comの"
：
＆NBSP＆NBSP＆NBSP＆nbspAuthLDAPUrl LDAP上ative・パスワードNBSP＆NBSP＆NBSP＆nbspAuthLDAPBindPassword
＆NBSP＆
＆NBSP＆NBSP＆NBSP＆nbspAuthLDAPGroupAttribute部材オフNBSP＆NBSP＆nbspAuthLDAPGroupAttributeIsDN
＆NBSP＆NBSP＆NBSP＆nbspRequire LDAPグループCN =広告グループ、OU = UNIT1、OU =ユニット2、DC =ドメイン、DC = comの
＆NBSP＆NBSP＆NBSP＆nbspSatisfy任意
＆LT /ディレクトリ>

するSetEnv GIT_PROJECT_ROOT C：/ GitRepos
するSetEnv GIT_HTTP_EXPORT_ALL
＃するSetEnv REMOTE_USER $ REDIRECT_REMOTE_USER
ScriptAliasMatch \
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP "^ /（* /（HEAD |（X？）。 ＆nbsp＆nbsp＆nbsp＆nbsp＆nbsp＆nbsp＆nbsp＆nbsp \
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆nbspobjects /（先/ [^ /] + | \
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP [0-9A-F] {2}/[0-9A-F] {38} | \
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆nbsppack/PACK- [0- 9a-f] {40} \。（pack | idx））| \
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆nbspgit-（アップロード|受信）-pack））$を」\
＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSP＆NBSPは "C：/プログラムファイル（x86の）/git/libexec/git-core/git-http-backend.exe/$1"

＆ltLocationMatch "^ /。* /のgit - 受信パック$">
＆NBSP＆NBSP＆NBSP＆nbspAuthName "Gitのリポジトリは"
＆NBSP＆NBSP＆NBSP＆nbspAuthType基本
＆NBSP＆NBSP＆NBSP＆nbspAuthBasicProviderのLDAP
＆NBSP＆NBSP＆NBSP＆nbspAuthzLDAPAuthoritative
＆NBSP＆NBSP＆NBSP＆NのbspAuthLDAPUrl ldap：// server/DC = domain、DC = com？sAMAccountName？sub？（オブジェクトクラス= *）
＆NBSP＆NBSP＆NBSP＆nbspAuthLDAPBindDN "CN =ユーザー、OU = someunit、DC =ドメイン、DC = comの"
＆パスワードNBSP＆NBSP＆NBSP＆nbspAuthLDAPBindPassword
＆NBSP＆
＆NBSP＆NBSP＆NBSP＆nbspAuthLDAPGroupAttribute部材オフNBSP＆NBSP＆nbspAuthLDAPGroupAttributeIsDN
＆NBSP＆NBSP＆NBSP＆nbspRequire LDAPグループCN =広告グループ、OU = UNIT1 、OU = UNIT1、DC =ドメイン、DC = comの
＆NBSP＆NBSP＆NBSP＆nbspSatisfy任意の
＆LT /のLocationMatch>

私がコメントを解除した場合：

＃するSetEnv REMOTE_ USER $ REDIRECT_REMOTE_USER

私はhttpをプッシュすることができますが、ユーザーはパスワードを入力することができ、LDAP認証はリポジトリを1つのActive Directoryグループだけに制限しません。

設定が間違っていますか？

Answer 1

私はhttpsでうまくいっていますが、sshでうまくいっています。

はとにかく私はロシアにいくつかの記事を持っている：ADでSSHを設定するとgitのを使用する方法

• ：ADとのHTTPS認証を行うための方法をhttp://habrahabr.ru/post/130187/
• 。しかし、私はSVNにそれを設定し、そのはgitのとそれを作るのは非常に簡単：http://habrahabr.ru/post/73403/

Answer 2

おそらくこれ以前のスレッドが役立つことがあります。それはあなたの正確な質問に答えていませんがための他の手段を提供することが Is there a way to use Windows Authentication (Active Directory) for a Git server?

AD認証を使用します。