3.17. LDAP 設定フィールド
| フィールド | タイプ | 説明 |
|---|---|---|
|
AUTHENTICATION_TYPE | 文字列 |
|
| FEATURE_TEAM_SYNCING | ブール値 |
認証エンジン (OIDC、LDAP または Keystone) のバッキンググループからのチームメンバーシップの同期を許可するかどうか。 |
| FEATURE_NONSUPERUSER_TEAM_SYNCING_SETUP | ブール値 |
有効にすると、スーパーユーザー以外のユーザーもチームの同期を設定できます。 |
| LDAP_ADMIN_DN | 文字列 | LDAP 認証の管理 DN。 |
| LDAP_ADMIN_PASSWD | 文字列 | LDAP 認証の管理パスワード。 |
| LDAP_ALLOW_INSECURE_FALLBACK | ブール値 | LDAP 認証で SSL の非セキュアなフォールバックを許可するかどうか。 |
| LDAP_BASE_DN | 文字列の配列 | LDAP 認証のベース DN。 |
| LDAP_EMAIL_ATTR | 文字列 | LDAP 認証のメール属性。 |
| LDAP_UID_ATTR | 文字列 | LDAP 認証の uid 属性。 |
| LDAP_URI | 文字列 | LDAP URI。 |
| LDAP_USER_FILTER | 文字列 | LDAP 認証のユーザーフィルター。 |
| LDAP_USER_RDN | 文字列の配列 | LDAP 認証のユーザー RDN。 |
| LDAP_SECONDARY_USER_RDNS | 文字列の配列 | ユーザーオブジェクトが存在する組織単位が複数ある場合は、Secondary User Relative DNs を指定します。 |
| TEAM_RESYNC_STALE_TIME | 文字列 |
チームでチーム同期が有効になっている場合は、そのメンバーシップを確認し、必要に応じて再同期する頻度。 |
| LDAP_SUPERUSER_FILTER | 文字列 |
このフィールドを使用すると、管理者は Red Hat Quay 設定ファイルを更新してデプロイメントを再起動することなく、スーパーユーザーを追加または削除できます。
このフィールドでは、 |
| GLOBAL_READONLY_SUPER_USERS | 文字列 |
設定すると、公開リポジトリーかどうかに関係なく、このリストのユーザーにすべてのリポジトリーへの読み取りアクセスが許可されます。 |
| LDAP_RESTRICTED_USER_FILTER | 文字列 |
このフィールドでは、 |
| FEATURE_RESTRICTED_USERS | ブール値 |
デフォルト: |
| LDAP_TIMEOUT | 整数 |
LDAP 操作の時間制限を秒単位で指定します。これにより、LDAP 検索、バインド、またはその他の操作にかかる時間が制限されます。 |
| LDAP_NETWORK_TIMEOUT | 整数 |
LDAP サーバーへの接続を確立するための時間制限を秒単位で指定します。これは、 |
3.17.1. LDAP 設定リファレンス
次の参照を使用して、config.yaml ファイルを必要な LDAP 設定で更新します。
3.17.1.1. 基本的な LDAP 設定
基本的な LDAP 設定は、以下を参照してください。
--- AUTHENTICATION_TYPE: LDAP 1 --- LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com 2 LDAP_ADMIN_PASSWD: ABC123 3 LDAP_ALLOW_INSECURE_FALLBACK: false 4 LDAP_BASE_DN: 5 - dc=example - dc=com LDAP_EMAIL_ATTR: mail 6 LDAP_UID_ATTR: uid 7 LDAP_URI: ldap://<example_url>.com 8 LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,dc=<domain_name>,dc=com) 9 LDAP_USER_RDN: 10 - ou=people LDAP_SECONDARY_USER_RDNS: 11 - ou=<example_organization_unit_one> - ou=<example_organization_unit_two> - ou=<example_organization_unit_three> - ou=<example_organization_unit_four>
- 1
- 必須。
LDAPに設定する必要があります。 - 2
- 必須。LDAP 認証の管理 DN。
- 3
- 必須。LDAP 認証の管理パスワード。
- 4
- 必須。LDAP 認証に SSL/TLS の安全でないフォールバックを許可するかどうか。
- 5
- 必須。LDAP 認証のベース DN。
- 6
- 必須。LDAP 認証のメール属性。
- 7
- 必須。LDAP 認証の UID 属性。
- 8
- 必須。LDAP URI。
- 9
- 必須。LDAP 認証のユーザーフィルター。
- 10
- 必須。LDAP 認証のユーザー RDN。
- 11
- オプション: ユーザーオブジェクトが存在する組織単位が複数ある場合の Secondary User Relative DN。
3.17.1.2. LDAP 制限付きユーザー設定
LDAP 制限ユーザー設定は、次のリファレンスを使用してください。
# ... AUTHENTICATION_TYPE: LDAP # ... FEATURE_RESTRICTED_USERS: true 1 # ... LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com LDAP_ADMIN_PASSWD: ABC123 LDAP_ALLOW_INSECURE_FALLBACK: false LDAP_BASE_DN: - o=<organization_id> - dc=<example_domain_component> - dc=com LDAP_EMAIL_ATTR: mail LDAP_UID_ATTR: uid LDAP_URI: ldap://<example_url>.com LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com) LDAP_RESTRICTED_USER_FILTER: (<filterField>=<value>) 2 LDAP_USER_RDN: - ou=<example_organization_unit> - o=<organization_id> - dc=<example_domain_component> - dc=com # ...
3.17.1.3. LDAP スーパーユーザー設定リファレンス
LDAP スーパーユーザー設定は、次のリファレンスを使用してください。
# ...
AUTHENTICATION_TYPE: LDAP
# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
- o=<organization_id>
- dc=<example_domain_component>
- dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_SUPERUSER_FILTER: (<filterField>=<value>) 1
LDAP_USER_RDN:
- ou=<example_organization_unit>
- o=<organization_id>
- dc=<example_domain_component>
- dc=com
# ...- 1
- 指定されたユーザーをスーパーユーザーとして設定します。
