<br><br><div class="gmail_quote">On Mon, Oct 3, 2011 at 9:20 PM, Jesse Callaway <span dir="ltr"><<a href="mailto:bonsaime@gmail.com">bonsaime@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<br><div class="gmail_quote">On Mon, Oct 3, 2011 at 6:28 PM, Marc Spitzer <span dir="ltr"><<a href="mailto:mspitzer@gmail.com" target="_blank">mspitzer@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<a href="http://sitaramc.github.com/gitolite/doc/gitolite-and-ssh.html" target="_blank">http://sitaramc.github.com/gitolite/doc/gitolite-and-ssh.html</a><br>
<br>
how does gitolite use all this ssh magic?<br>
<br>
These are two different questions you ought to be having by now:<br>
<br>
    how does it distinguish between me and someone else, since we're<br>
all logging in as the same remote user "git"<br>
    how does it restrict what I can do within a repository<br>
<br>
its a cool hack go read<br>
<font color="#888888"><br>
--<br>
Freedom is nothing but a chance to be better.<br>
--Albert Camus<br>
<br>
 The problem with socialism is that eventually you run out<br>
of other people's money.<br>
--Margaret Thatcher<br>
_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@lists.nycbug.org" target="_blank">talk@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org/mailman/listinfo/talk" target="_blank">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
</font></blockquote></div><br>A really fugly hack that I've done in the past does the reverse, where this might be desirable. You can have individual users/passwords in the system and then vipw and set the user id to be the same. Totally fuggles, but works where you need to do this. Some would argue you don't need to do this, but those people were not my boss at the time.<br>
<font color="#888888">
<div><br></div>-- <br>-jesse<br>
</font><br>_______________________________________________<br>
talk mailing list<br>
<a href="mailto:talk@lists.nycbug.org">talk@lists.nycbug.org</a><br>
<a href="http://lists.nycbug.org/mailman/listinfo/talk" target="_blank">http://lists.nycbug.org/mailman/listinfo/talk</a><br>
<br></blockquote></div><br>UIDs do not have to be unique however if you are using Name Server Caching Daemon or any other process like windbind that tries to reverse id's to users name if can confuse the heck out processes that assume the mapping is one to one.<br>