検索

11.5. LDAP_SUPERUSER_FILTER 設定フィールドの有効化

download PDF

LDAP_SUPERUSER_FILTER フィールドを設定すると、Red Hat Quay が LDAP を認証プロバイダーとして使用する場合、Red Hat Quay 管理者は LDAP (Lightweight Directory Access Protocol) ユーザーをスーパーユーザーとして設定できます。

以下の手順を使用して、Red Hat Quay デプロイメントで LDAP スーパーユーザーを有効にします。

前提条件

  • Red Hat Quay デプロイメントは認証プロバイダーとして LDAP を使用している。
  • config.yaml ファイルで LDAP_USER_FILTER フィールドを設定ている。

手順

  1. デプロイメントの config.yaml ファイルで、LDAP_SUPERUSER_FILTER パラメーターを追加し、スーパーユーザーとして設定するユーザーのグループ (root など) を追加します。

    ---
    AUTHENTICATION_TYPE: LDAP
    ---
    LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
    LDAP_ADMIN_PASSWD: ABC123
    LDAP_ALLOW_INSECURE_FALLBACK: false
    LDAP_BASE_DN:
        - o=<organization_id>
        - dc=<example_domain_component>
        - dc=com
    LDAP_EMAIL_ATTR: mail
    LDAP_UID_ATTR: uid
    LDAP_URI: ldap://<example_url>.com
    LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
    LDAP_SUPERUSER_FILTER: (<filterField>=<value>)
    LDAP_USER_RDN:
        - ou=<example_organization_unit>
        - o=<organization_id>
        - dc=<example_domain_component>
        - dc=com
  2. Red Hat Quay デプロイメントを起動または再起動します。

LDAP_SUPERUSER_FILTER 機能を有効にすると、LDAP Red Hat Quay ユーザーにスーパーユーザー権限が付与されます。スーパーユーザーは次のオプションを使用できます。

  • ユーザーの管理
  • 組織の管理
  • サービスキーの管理
  • 変更ログの閲覧
  • 使用状況ログのクエリー
  • グローバルに表示されるユーザーメッセージの作成
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.