J. *_*ker 0 windows git kerberos sspi
我一直把头撞在桌子上,试图为开发人员提供一个开箱即用的Windows工作站git。这已经100%在Linux上运行了,请kinit,然后在没有提示的情况下使用ssh。
Active Directory域用作Kerberos服务器,KDC等。我的Linux客户端可以从中获取其kerberos票证,并将它们传递给我的linux服务器,而没有任何问题。实际上,我对kerberos AD感到非常沮丧,很不幸,我知道它是如此令人难以置信。
通常在Linux客户端上,我必须具有正确的krb5.conf,Windows的git是否支持这种类型的配置?我是否只在“ etc”目录中扔一个?
谢谢,我非常感谢您的帮助,可以在“ git for Windows”上复制此客户端体验。...,或者得到明确的确认,明确表明这实际上是不可能的。
经过一些深入的研究,我能够理解为什么它永远无法工作。
基本上要从本机OS获得Kerberos支持,您必须使用与本机OS相同的链接库。这意味着,当您登录Windows时,您的票证可用于链接到Windows SSPI的任何程序。
GitBash不是完整的OS端口,因为它与Windows SSPI没有本地集成。现在,如果您使用kinit与GitBash中相同的库进行编译,则至少可以手动执行一秒钟kinit。这正是我以前在Cygwin上所做的。我发现GitBash DID已编译了GSSAPI支持,但是如果没有附带的kinit,就无法传递票证。
我要么需要制作自己的GitBash版本(包括已编译的)kinit,要么回到Cygwin。考虑到这是企业环境,这都不是可远程支持的选项。
我相信可能的是,将Git设置为使用腻子plink,最近的版本为其Kerberos链接了SSPI。
| 归档时间: |
|
| 查看次数: |
1775 次 |
| 最近记录: |