10.3. LDAP_RESTRICTED_USER_FILTER 設定フィールドの有効化
LDAP_RESTRICTED_USER_FILTER 設定フィールドは、LDAP_USER_FILTER 設定フィールドのサブセットです。このオプションを設定すると、Red Hat Quay が認証プロバイダーとして LDAP を使用する場合、Red Hat Quay 管理者は LDAP ユーザーを制限付きユーザーとして設定できるようになります。
以下の手順を使用して、Red Hat Quay デプロイメントで LDAP 制限付きユーザーを有効にします。
前提条件
- Red Hat Quay デプロイメントは認証プロバイダーとして LDAP を使用している。
-
config.yamlファイルでLDAP_USER_FILTERフィールドを設定している。
手順
デプロイメントの
config.yamlファイルで、LDAP_RESTRICTED_USER_FILTERパラメーターを追加し、制限されたユーザーのグループ (たとえばmembers) を指定します。# ... AUTHENTICATION_TYPE: LDAP # ... FEATURE_RESTRICTED_USERS: true 1 # ... LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com LDAP_ADMIN_PASSWD: ABC123 LDAP_ALLOW_INSECURE_FALLBACK: false LDAP_BASE_DN: - o=<organization_id> - dc=<example_domain_component> - dc=com LDAP_EMAIL_ATTR: mail LDAP_UID_ATTR: uid LDAP_URI: ldap://<example_url>.com LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com) LDAP_RESTRICTED_USER_FILTER: (<filterField>=<value>) 2 LDAP_USER_RDN: - ou=<example_organization_unit> - o=<organization_id> - dc=<example_domain_component> - dc=com # ...
- Red Hat Quay デプロイメントを起動または再起動します。
LDAP_RESTRICTED_USER_FILTER 機能を有効にすると、LDAP Red Hat Quay ユーザーは、コンテンツの読み取りと書き込み、および組織の作成が制限されます。
