<div class="gmail_quote">On Wed, May 29, 2013 at 10:55 PM, William Muriithi <span dir="ltr"><<a href="mailto:william.muriithi@gmail.com" target="_blank">william.muriithi@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello<br>
<br>
I have set up gitolite3 and its working fine when I connect to it<br>
through ssh. I am using LDAP (FreeIPA) for authorization.<br>
<br>
When I connect through http/https, I am authenticated, but I believe<br>
authorization is not working.  I have not been able to figure how to<br>
work around it..<br>
<br>
git clone <a href="http://william@git1.example.com/git/Design.git" target="_blank">http://william@git1.example.com/git/Design.git</a><br>
<br>
But after Apache authenticate me, it passes william@EXAMPLE.LOC not<br>
william to gitolite. When the name william@EXAMPLE.LOC is passed to<br>
the group searching script, it returns null and hence the error below<br>
<br></blockquote><div> <br>I could not find it in the docs, but according to <a href="http://serverfault.com/questions/35363/apache-mod-auth-kerb-and-ldap-user-groups">http://serverfault.com/questions/35363/apache-mod-auth-kerb-and-ldap-user-groups</a> you can do that with <br>
<br>KrbLocalUserMapping On<br><br>in your apache config.<br><br>I have not tested it ;-)<br><br>-- <br>groet,<br>natxo<br></div></div>