← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/help_topics/en/authentication.txt

  • Committer: John Arbash Meinel
  • Date: 2008-03-20 15:10:05 UTC
  • mto: This revision was merged to the branch mainline in revision 3299.
  • Revision ID: john@arbash-meinel.com-20080320151005-z9lajjy69m20of17
uncommit --local in an unbound branch raises the same exception as commit --local

Show diffs side-by-side

added added

removed removed

Lines of Context:
bzrlib/help_topics/en/authentication.txt
6
6
------
7
7
 
8
8
Many different authentication policies can be described in the
9
 
``authentication.conf`` file but a particular user should need only a few
10
 
definitions to cover his needs without having to specify a user and a password
11
 
for every branch he uses.
 
9
``authentication.conf`` file but a particular user should need
 
10
only a few definitions to cover his needs without having to specify a user and
 
11
a password for every branch he uses.
12
12
 
13
13
The definitions found in this file are used to find the credentials to use for
14
14
a given url. The same credentials can generally be used for as many branches as
47
47
 
48
48
1. user and password
49
49
 
50
 
``FTP`` needs a (``user``, ``password``) to authenticate against a ``host``
51
 
``SFTP`` can use either a password or a host key to authenticate. However,
52
 
ssh agents are a better, more secure solution. So we have chosen to not provide
53
 
our own less secure method.
 
50
``FTP`` and ``SFTP`` needs a (``user``, ``password``) to authenticate against a
 
51
``host`` (SFTP can use ssh keys too, but we don't talk about that here as ssh
 
52
agents provide a better solution).
54
53
 
55
54
2. user, realm and password
56
55
 
58
57
against a host. But, by using ``.htaccess`` files, for example, it is possible
59
58
to define several (``user, realm, password``) for a given ``host``. So what is
60
59
really needed is (``user``, ``password``, ``host``, ``path``). The ``realm`` is
61
 
not taken into account in the definitions, but will displayed if bzr prompts
62
 
you for a password.
 
60
not taken into account in the defitions, but will displayed if bzr prompts you
 
61
for a password.
63
62
 
64
 
``HTTP proxy`` can be handled as ``HTTP`` (or ``HTTPS``) by explicitly
 
63
``HTTP proxy`` can be handled as ``HTTP`` (or ``HTTPS``) by explicitely
65
64
specifying the appropriate port.
66
65
 
67
66
To take all schemes into account, the password will be deduced from a set of
110
109
File format
111
110
-----------
112
111
 
113
 
The general rules for :doc:`configuration files <configuration-help>`
114
 
apply except for the variable policies.
 
112
The general rules for `configuration files`_ apply except for the variable
 
113
policies.
 
114
 
 
115
.. _configuration files: #configuration-settings
115
116
 
116
117
Each section describes an authentication definition.
117
118
 
165
166
Source hosting provider
166
167
~~~~~~~~~~~~~~~~~~~~~~~
167
168
 
168
 
In the shp.net (fictitious) domain, each project has its own site::
 
169
In the shp.net (fictious) domain, each project has its own site::
169
170
 
170
171
        [shpnet domain]
171
172
        # we use sftp, but ssh is the scheme used for authentication
173
174
        # The leading '.' ensures that 'shp.net' alone doesn't match
174
175
        host=.shp.net
175
176
        user=joe
176
 
        # bzr don't support supplying a password for sftp,
177
 
        # consider using an ssh agent if you don't want to supply
178
 
        # a password interactively. (pageant, ssh-agent, etc)
 
177
        password=precious
179
178
 
180
179
HTTPS, SFTP servers and their proxy
181
180
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
182
181
 
183
 
At company.com, the server hosting release and integration branches is behind a
184
 
proxy, and the two branches use different authentication policies::
 
182
At company.com, the server hosting released and integration code is behind a
 
183
proxy, the two servers use different authentication policies::
185
184
 
186
185
        [reference code]
187
186
        scheme=https
196
195
        host=dev.company.com
197
196
        path=/dev/integration
198
197
        user=user2
 
198
        password=pass2
199
199
        
200
200
        # proxy
201
201
        [proxy]