3.17. LDAP 配置字段

Expand

表 3.15. LDAP 配置
字段	类型	描述
AUTHENTICATION_TYPE (Required)	字符串	必须设置为 `LDAP`。
FEATURE_TEAM_SYNCING	布尔值	是否允许团队成员资格与身份验证引擎中的后备组同步(OIDC、LDAP 或 Keystone)。默认： `true`
FEATURE_NONSUPERUSER_TEAM_SYNCING_SETUP	布尔值	如果启用，非超级用户可设置团队同步。默认： `false`
LDAP_ADMIN_DN	字符串	用于 LDAP 验证的管理 DN。
LDAP_ADMIN_PASSWD	字符串	LDAP 验证的 admin 密码。
LDAP_ALLOW_INSECURE_FALLBACK	布尔值	是否允许 LDAP 身份验证的 SSL 不安全回退。
LDAP_BASE_DN	字符串数组	用于 LDAP 身份验证的基本 DN。
LDAP_EMAIL_ATTR	字符串	LDAP 身份验证的电子邮件属性。
LDAP_UID_ATTR	字符串	LDAP 身份验证的 uid 属性。
LDAP_URI	字符串	LDAP URI。
LDAP_USER_FILTER	字符串	LDAP 身份验证的用户过滤器。
LDAP_USER_RDN	字符串数组	用于 LDAP 身份验证的用户 RDN。
LDAP_SECONDARY_USER_RDNS	字符串数组	如果用户对象所在的多个机构单元，则提供二级用户相对 DN。
TEAM_RESYNC_STALE_TIME	字符串	如果为团队启用了团队同步，则检查其成员资格和重新同步的频率。 Pattern: `^[0-9]+(w\|m\|d\|h\|s)$` Example: `2h` Default: `30m`
LDAP_SUPERUSER_FILTER	字符串	`LDAP_USER_FILTER` 配置字段的子集。配置后，当 Red Hat Quay 使用 LDAP 作为其身份验证提供程序时，允许 Red Hat Quay 管理员将轻量级目录访问协议(LDAP)用户配置为超级用户。使用此字段，管理员可以添加或删除超级用户，而无需更新 Red Hat Quay 配置文件并重启其部署。此字段要求将 `AUTHENTICATION_TYPE` 设置为 `LDAP`。
LDAP_GLOBAL_READONLY_SUPERUSER_FILTER	字符串	设置后，可授予用户对所有存储库的读取访问权限，无论它们是公共存储库。仅适用于通过 `LDAP_SUPERUSER_FILTER` 配置字段定义的超级用户。
LDAP_RESTRICTED_USER_FILTER	字符串	`LDAP_USER_FILTER` 配置字段的子集。配置后，当 Red Hat Quay 使用 LDAP 作为其身份验证提供程序时，允许 Red Hat Quay 管理员将轻量级目录访问协议(LDAP)用户配置为受限用户。此字段要求将 `AUTHENTICATION_TYPE` 设置为 `LDAP`。
FEATURE_RESTRICTED_USERS	布尔值	当设为 `True` 时，`LDAP_RESTRICTED_USER_FILTER` 处于活动状态时，只有定义的 LDAP 组中的用户才会受到限制。 Default: `False`
LDAP_TIMEOUT	整数	指定 LDAP 操作的时间限制（以秒为单位）。这限制了 LDAP 搜索、绑定或其他操作可以花费的时间。与 `ldapsearch` 中的 `-l` 选项类似，它会设置客户端操作超时。默认 `：10`
LDAP_NETWORK_TIMEOUT	整数	指定与 LDAP 服务器建立连接的时间限制（以秒为单位）。这是 Red Hat Quay 在网络操作期间等待响应的最长时间，类似于 `ldapsearch` 中的 `-o nettimeout` 选项。默认 `：10`

3.17.1. LDAP 配置参考
复制链接

使用以下引用，使用所需的 LDAP 设置更新 config.yaml 文件。

3.17.1.1. 基本 LDAP 配置
复制链接

对基本 LDAP 配置使用以下参考。

---
AUTHENTICATION_TYPE: LDAP 
---
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com 
LDAP_ADMIN_PASSWD: ABC123 
LDAP_ALLOW_INSECURE_FALLBACK: false 
LDAP_BASE_DN: 
  - dc=example
  - dc=com
LDAP_EMAIL_ATTR: mail 
LDAP_UID_ATTR: uid 
LDAP_URI: ldap://<example_url>.com 
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,dc=<domain_name>,dc=com) 
LDAP_USER_RDN: 
  - ou=people
LDAP_SECONDARY_USER_RDNS: 
    - ou=<example_organization_unit_one>
    - ou=<example_organization_unit_two>
    - ou=<example_organization_unit_three>
    - ou=<example_organization_unit_four>

---
AUTHENTICATION_TYPE: LDAP


---
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com


LDAP_ADMIN_PASSWD: ABC123


LDAP_ALLOW_INSECURE_FALLBACK: false


LDAP_BASE_DN:


  - dc=example
  - dc=com
LDAP_EMAIL_ATTR: mail


LDAP_UID_ATTR: uid


LDAP_URI: ldap://<example_url>.com


LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,dc=<domain_name>,dc=com)


LDAP_USER_RDN:


  - ou=people
LDAP_SECONDARY_USER_RDNS:


    - ou=<example_organization_unit_one>
    - ou=<example_organization_unit_two>
    - ou=<example_organization_unit_three>
    - ou=<example_organization_unit_four>

Copy to Clipboard

Toggle word wrap

1: 必需。必须设置为 LDAP。
2: 必需。用于 LDAP 验证的管理 DN。
3: 必需。LDAP 验证的 admin 密码。
4: 必需。是否为 LDAP 身份验证允许 SSL/TLS 不安全回退。
5: 必需。用于 LDAP 身份验证的基本 DN。
6: 必需。LDAP 身份验证的电子邮件属性。
7: 必需。LDAP 身份验证的 UID 属性。
8: 必需。LDAP URI。
9: 必需。LDAP 身份验证的用户过滤器。
10: 必需。用于 LDAP 身份验证的用户 RDN。
11: 可选。如果有多个机构单元，则二级用户相对 DN。

3.17.1.2. LDAP 受限用户配置
复制链接

对 LDAP 受限用户配置使用以下引用。

# ...
AUTHENTICATION_TYPE: LDAP
# ...
FEATURE_RESTRICTED_USERS: true 
# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_RESTRICTED_USER_FILTER: (<filterField>=<value>) 
LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
# ...

# ...
AUTHENTICATION_TYPE: LDAP
# ...
FEATURE_RESTRICTED_USERS: true


# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_RESTRICTED_USER_FILTER: (<filterField>=<value>)


LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
# ...

Copy to Clipboard

Toggle word wrap

1: 在配置 LDAP 受限用户时，必须设置为 true。
2: 将指定用户配置为受限用户。

3.17.1.3. LDAP 超级用户配置参考
复制链接

对 LDAP 超级用户配置使用以下引用：

# ...
AUTHENTICATION_TYPE: LDAP
# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_SUPERUSER_FILTER: (<filterField>=<value>) 
LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
# ...

# ...
AUTHENTICATION_TYPE: LDAP
# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com
LDAP_ADMIN_PASSWD: ABC123
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://<example_url>.com
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com)
LDAP_SUPERUSER_FILTER: (<filterField>=<value>)


LDAP_USER_RDN:
    - ou=<example_organization_unit>
    - o=<organization_id>
    - dc=<example_domain_component>
    - dc=com
# ...

Copy to Clipboard

Toggle word wrap

1: 将指定用户配置为超级用户。

返回顶部

3.17. LDAP 配置字段

3.17.1. LDAP 配置参考
复制链接

3.17.1.1. 基本 LDAP 配置
复制链接

3.17.1.2. LDAP 受限用户配置
复制链接

3.17.1.3. LDAP 超级用户配置参考
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.17. LDAP 配置字段

3.17.1. LDAP 配置参考复制链接链接已复制到粘贴板!

3.17.1.1. 基本 LDAP 配置复制链接链接已复制到粘贴板!

3.17.1.2. LDAP 受限用户配置复制链接链接已复制到粘贴板!

3.17.1.3. LDAP 超级用户配置参考复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.17.1. LDAP 配置参考
复制链接

3.17.1.1. 基本 LDAP 配置
复制链接

3.17.1.2. LDAP 受限用户配置
复制链接

3.17.1.3. LDAP 超级用户配置参考
复制链接