12.2.3. 基本和区分名称

Distinguished Names

可辨识的名称路径，它组成了基础路径以查找所有 LDAP 记录。示例： dc=my,dc=domain,dc=com
可选的可辨识名称路径列表，该路径形成第二个基本路径，用于查找所有用户 LDAP 记录（相对于上面定义的基本 DN）。如果用户无法通过主相对 DN 找到，将尝试这些路径。
用户相对 DN 相对于 BaseDN。示例： ou=NYC not ou=NYC,dc=example,dc=org
如果存在多个机构对象所在的机构单元，则可能会输入多个"Secondary User Relative DNs"。只需在 Organizational Units 中键入，然后单击 Add 按钮来添加多个 RDN。示例： ou=Users,ou=NYC 和 ou=Users,ou=SFO
使用子树范围进行"用户相对 DN"搜索。例如，如果您的机构在用户 OU (ou=SFO、ou=Users和 ou=NYC,ou=Users )下具有 Organizational Units NYC 和 SFO Organizational Units，则 Red Hat Quay 可以从 NYC 和 SFO 机构单元验证用户。
以下是 config.yaml 文件中生成的条目示例：

LDAP_BASE_DN:
- dc=example
- dc=com
LDAP_USER_RDN:
- ou=users
LDAP_SECONDARY_USER_RDNS:
- ou=bots
- ou=external

LDAP_BASE_DN:
- dc=example
- dc=com
LDAP_USER_RDN:
- ou=users
LDAP_SECONDARY_USER_RDNS:
- ou=bots
- ou=external

Copy to Clipboard

Toggle word wrap

返回顶部