Git 对于 Windows,域 Kerberos + ssh 到 Linux 服务器?

Git for Windows, Domain Kerberos + ssh to Linux Server?

我一直在用头撞桌子,试图为开发人员提供开箱即用的 windows 工作站 git。这已经 100% 在 Linux 上工作,你 kinit,然后你 ssh 没有提示。

Active Directory 域用作 Kerberos 服务器、KDC 等。我的 Linux 客户端可以从中获取他们的 kerberos 票证,并将它们传递到我的 linux 服务器,没有任何问题。事实上,我对 kerberos AD 非常着迷,不幸的是我非常了解它。

通常在 Linux 客户端上,我必须有一个合适的 krb5.conf,git for windows 是否支持这种类型的配置?我是否只将一个放在 "etc" 目录中?

谢谢,我感谢任何帮助,在 "git for windows" 上复制此客户体验......或获得明确表明这实际上不可能的明确确认。

经过深入研究,我明白了为什么这永远行不通。

基本上要获得本机 OS 的 Kerberos 支持,您必须使用与本机 OS 相同的 linked 库。这意味着当您登录 Windows 时,您的票可用于 link 到 Windows SSPI 的任何程序。

GitBash 不是完整的 OS 端口,因为它没有与 Windows SSPI 的本机集成。现在,如果你有一个 kinit 使用与 GitBash 中相同的库编译,至少你可以手动执行第二个 kinit。这正是我过去在 Cygwin 上所做的。我发现 GitBash DID 编译了 GSSAPI 支持,但没有随附的 kinit,无法通过票证。

我要么需要制作我自己的 GitBash 版本,包括编译的 kinit,要么返回到 Cygwin。考虑到这是一个企业环境,两者都不是可远程支持的选项。

我认为可行的是,设置 Git 以使用 putty 的 plink,最新版本的 Kerberos 具有 SSPI linked。