2.14. LDAP 設定フィールド
フィールド | タイプ | 説明 |
---|---|---|
AUTHENTICATION_TYPE | 文字列 |
|
FEATURE_TEAM_SYNCING | ブール値 |
認証エンジン (LDAP または Keystone) のバッキンググループからチームメンバーシップを同期するかどうか。 |
FEATURE_NONSUPERUSER_TEAM_SYNCING_SETUP | ブール値 |
有効にすると、スーパーユーザー以外のユーザーは LDAP を使用してチームの同期を設定できます |
LDAP_ADMIN_DN | 文字列 | LDAP 認証の管理 DN。 |
LDAP_ADMIN_PASSWD | 文字列 | LDAP 認証の管理パスワード。 |
LDAP_ALLOW_INSECURE_FALLBACK | ブール値 | LDAP 認証で SSL の非セキュアなフォールバックを許可するかどうか。 |
LDAP_BASE_DN | 文字列の配列 | LDAP 認証のベース DN。 |
LDAP_EMAIL_ATTR | 文字列 | LDAP 認証のメール属性。 |
LDAP_UID_ATTR | 文字列 | LDAP 認証の uid 属性。 |
LDAP_URI | 文字列 | LDAP URI。 |
LDAP_USER_FILTER | 文字列 | LDAP 認証のユーザーフィルター。 |
LDAP_USER_RDN | 文字列の配列 | LDAP 認証のユーザー RDN。 |
TEAM_RESYNC_STALE_TIME | 文字列 |
チームの同期が有効になっている場合、必要に応じてメンバーシップを確認して再同期する頻度 |
2.14.1. LDAP 設定の例
$QUAY/config/config.yaml
AUTHENTICATION_TYPE: LDAP ... LDAP_ADMIN_DN: uid=testuser,ou=Users,o=orgid,dc=jumpexamplecloud,dc=com LDAP_ADMIN_PASSWD: samplepassword LDAP_ALLOW_INSECURE_FALLBACK: false LDAP_BASE_DN: - o=orgid - dc=example - dc=com LDAP_EMAIL_ATTR: mail LDAP_UID_ATTR: uid LDAP_URI: ldap://ldap.example.com:389 LDAP_USER_RDN: - ou=Users