3.16. LDAP 設定フィールド

表3.14 LDAP の設定
フィールド	型	説明
AUTHENTICATION_TYPE (必須)	String	`LDAP` に設定する必要があります。
FEATURE_TEAM_SYNCING	Boolean	認証エンジン (LDAP または Keystone) のバッキンググループからのチームメンバーシップの同期を許可するかどうか。デフォルト: `true`
FEATURE_NONSUPERUSER_TEAM_SYNCING_SETUP	Boolean	有効にすると、スーパーユーザー以外も LDAP を使用してチームでの同期をセットアップできます。デフォルト: `false`
LDAP_ADMIN_DN	String	LDAP 認証の管理 DN。
LDAP_ADMIN_PASSWD	String	LDAP 認証の管理パスワード。
LDAP_ALLOW_INSECURE_FALLBACK	Boolean	LDAP 認証で SSL の非セキュアなフォールバックを許可するかどうか。
LDAP_BASE_DN	Array of string	LDAP 認証のベース DN。
LDAP_EMAIL_ATTR	String	LDAP 認証のメール属性。
LDAP_UID_ATTR	String	LDAP 認証の uid 属性。
LDAP_URI	String	LDAP URI。
LDAP_USER_FILTER	String	LDAP 認証のユーザーフィルター。
LDAP_USER_RDN	Array of string	LDAP 認証のユーザー RDN。
TEAM_RESYNC_STALE_TIME	String	チームでチーム同期が有効になっている場合は、そのメンバーシップを確認し、必要に応じて再同期する頻度。パターン: `^0-9+(w\|m\|d\|h\|s)$` 例: `2h` デフォルト: `30m`
LDAP_SUPERUSER_FILTER	String	`LDAP_USER_FILTER` 設定フィールドのサブセット。設定すると、Red Hat Quay 管理者は、Red Hat Quay が認証プロバイダーとして LDAP を使用する場合に、Lightweight Directory Access Protocol (LDAP) ユーザーをスーパーユーザーとして設定できます。このフィールドを使用すると、管理者は Red Hat Quay 設定ファイルを更新してデプロイメントを再起動することなく、スーパーユーザーを追加または削除できます。このフィールドでは、`AUTHENTICATION_TYPE` が `LDAP` に設定されている必要があります。
LDAP_RESTRICTED_USER_FILTER	String	`LDAP_USER_FILTER` 設定フィールドのサブセット。設定すると、Red Hat Quay 管理者は、Red Hat Quay が認証プロバイダーとして LDAP を使用する場合に、Lightweight Directory Access Protocol (LDAP) ユーザーを制限付きユーザーとして設定できます。このフィールドでは、`AUTHENTICATION_TYPE` が `LDAP` に設定されている必要があります。
LDAP_TIMEOUT	Integer	LDAP (Lightweight Directory Access Protocol) サーバーへの接続を確立するのに許可される最大時間を秒単位で指定します。デフォルト: `10`
LDAP_NETWORK_TIMEOUT	Integer	Red Hat Quay がネットワーク操作中に LDAP (Lightweight Directory Access Protocol)サーバーからの応答を待つ最大時間を秒単位で定義します。デフォルト: `10`

3.16.1. LDAP 設定リファレンス

次の参照を使用して、目的の設定フィールドで config.yaml ファイルを更新します。

3.16.1.1. 基本的な LDAP 設定

---
AUTHENTICATION_TYPE: LDAP
---
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldaps://<ldap_url_domain_name>
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,dc=<domain_name>,dc=com)
LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com

3.16.1.2. LDAP 制限付きユーザー設定

---
AUTHENTICATION_TYPE: LDAP
---
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_RESTRICTED_USER_FILTER: (<filterField>=<value>)
LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
---

3.16.1.3. LDAP スーパーユーザー設定リファレンス

---
AUTHENTICATION_TYPE: LDAP
---
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_SUPERUSER_FILTER: (<filterField>=<value>)
LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com

3.16. LDAP 設定フィールド

3.16.1. LDAP 設定リファレンス

3.16.1.1. 基本的な LDAP 設定

3.16.1.2. LDAP 制限付きユーザー設定

3.16.1.3. LDAP スーパーユーザー設定リファレンス

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links