红帽全球峰会第 12 章 Red Hat Quay 的 LDAP 身份验证设置
轻量级目录访问协议(LDAP)是一个开放的、厂商中立、行业标准应用程序协议,用于通过互联网协议(IP)网络访问和维护分布式目录信息服务。Red Hat Quay 支持将 LDAP 用作身份提供程序。
12.1. 启用 LDAP 前的注意事项
复制链接链接已复制到粘贴板!
12.1.1. 现有 Quay 部署
复制链接链接已复制到粘贴板!
当您为已经配置了用户的现有 Quay 部署启用 LDAP 时,可能会发生用户名之间的冲突。考虑在启用 LDAP 之前,在 Quay 中手动创建特定用户 alice 的场景。如果 LDAP 目录中也存在用户名 ,则在 alice 首次使用 LDAP 登录时,Quay 将创建一个新用户 alice alice-1,并将 LDAP 凭据映射到此帐户。出于一致性的原因,这可能不希望,建议您在启用 LDAP 之前从 Quay 中删除任何潜在的冲突的本地帐户名称。
12.1.2. 手动创建用户和 LDAP 身份验证
复制链接链接已复制到粘贴板!
为 LDAP 配置 Quay 时,如果配置选项 FEATURE_USER_CREATION 被设置为 true,则在 Quay 数据库时自动创建 LDAP 验证的用户。如果此选项设为 false,则 LDAP 用户的自动用户创建将失败,并且不允许用户登录。在这种情况下,超级用户需要首先创建所需的用户帐户。相反,如果 FEATURE_USER_CREATION 设置为 true,这也意味着用户仍然可以从 Quay 登录屏幕创建帐户,即使 LDAP 中有等同的用户。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}