Аутентификация сертификата CVS

У меня запущен сервер Ubuntu CVS, и пользователи получают доступ к репозиториям из Eclipse с учетными данными LDAP. Меня просят выполнить вход в CVS из eclipse с помощью сертификата вместе с учетными данными ldap. Для этого я рекомендовал изменить групповые права репозитория CVS или отключить таких пользователей, которым не разрешен доступ к репозиториям, но идея сделать это не вызвала особого интереса у разработчиков. Кто-нибудь знает, как войти в cvs с каким-то сертификатом вместе с учетными данными пользователя (ldap) через eclipse, а пользователям, у которых нет сертификата, не разрешается подключаться?

Спасибо!


authentication ubuntu certificate ldap cvs
person user465465    schedule 04.10.2011    source источник
comment
Может ли кто-нибудь сказать мне, действительно ли возможно иметь какой-то сертификат для входа в CVS.   -  person user465465    schedule 10.10.2011
comment
CVS теряет популярность у многих людей и в большинстве мест была заменена либо системой контроля версий, подобной cvs, такой как SVN, либо распределенной системой контроля версий, такой как Bzr или Git, среди прочих. У них лучшие аспекты безопасности, чем у CVS, и множество других преимуществ. Вероятно, поэтому вы получаете так мало ответов. Кроме того, поскольку это проблема с конфигурацией системы, возможно, вам лучше задать вопрос на serverfault.com.   -  person Stobor    schedule 13.10.2011

Ответы (2)


arrow_upward
0
arrow_downward

Может стоит подумать о настройке CVS с помощью Stunnel? Stunnel может выполнить проверку сертификата за вас.

person Stobor    schedule 13.10.2011

arrow_upward
0
arrow_downward

Если вы используете cvs поверх ssh, вы можете сделать это двумя способами.

Самый простой способ — просто включить шифрование только с открытым ключом (т. е. отключить пароль). Хотя сертификат больше не управляется центром сертификации.

Другой подход, хотя и более сложный, заключается в использовании поддержки gssapi-with-mic на SSH в Eclipse. Это позволит вам использовать другой механизм (а именно ваши сертификаты) для аутентификации подключения к удаленному серверу.

person Archimedes Trajano    schedule 14.10.2011
comment
Я должен пойти на компромисс с этим, если я ничего не получил! - person user465465; 14.10.2011
comment
Я мог бы попробовать войти в систему с помощью ssh-key, поскольку я уже пробовал это раньше. не могли бы вы немного рассказать о gssapi-with-mic поддержке eclipse, если это возможно, чем она будет отличаться от ssh-key? - person user465465; 14.10.2011