人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Subversionの認証をOpenIDでやる方法を教えてください。
TracはOpenID認証ができるようなので、Subversionができれば一元化できるのですが。。。
またSubversionで出来ない場合他のバージョン管理システムの導入を考えたいと思います。
git,mercurialだと出来たりするでしょうか?


●質問者: kunitz
●カテゴリ:コンピュータ インターネット
✍キーワード:git Mercurial OpenID Subversion trac
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● espresso3389
●35ポイント

Apache 2.0では、mod_auth_openidでOpenIDを利用した認証を行うことが出来ます。

http://trac.butterfat.net/public/mod_auth_openid

従って、SubversionのリポジトリをApache経由で行うのであれば、モジュールの設定以外には特に難しい部分はないと思われます。

また、git, mercurialでもApache経由のネットワーク公開であれば、同様に設定できますから、バージョン管理システムの種類を気にせずに、一度、Apacheと格闘してみると良いと思います。

◎質問者からの返答

ありがとうございます!

質問に入れておけばよかったのですが、

「特定のドメインのOpenIDのみ許可する」

というような設定はmod_auth_openidでできるでしょうか?

↓の記事を読んだ感じだとできなそうな気配も感じております。

http://d.hatena.ne.jp/sfujiwara/20080410/1207836191


2 ● espresso3389
●35ポイント

あのような説明をしたにもかかわらずって感じではありますが、確かに、いろいろと難しい側面がありそうですね。

http://trac.butterfat.net/public/mod_auth_openid#Usage によると、

AuthOpenIDTrusted: If specified, only users using providers that match one of the (Perl compatible) regular expressions listed will be allowed to authenticate. Default: Trust all providers.

というパラメータがあるので、一応、特定のドメインのみを許可というのは難しくないですが、そもそも、Subversionのクライアントが、どうやって、ログイン画面を表示するのかや、クッキーなんて保存しないだろうなど、問題は山積みといった感じですね。

そう考えると、Subversionのみならず、git,mercurialに関しても、現実的には、OpenIDによる認証というのは不可能に近いのかもしれません。

回答ではなく、実現不可能性の検証になっていることをご容赦いただければと思います。

◎質問者からの返答

AuthOpenIDTrustedというのがあるのですね。ありがとうございます。

そうですね、、、クライアント(TortoiseSVNやsvnコマンド)を考えると中々厳しそうですね。。。

何かしらsvnサーバからパスワード的な情報にアクセスできないと駄目そうな気がしてきましたので、その方向で考えてみようと思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ