2.13. LDAP 配置字段
| 字段 | 类型 | 描述 |
|---|---|---|
|
AUTHENTICATION_TYPE | 字符串 |
必须设置为 |
| FEATURE_TEAM_SYNCING | 布尔值 |
是否允许团队成员资格与身份验证引擎(LDAP 或 Keystone)中的后备组同步 |
| FEATURE_NONSUPERUSER_TEAM_SYNCING_SETUP | 布尔值 |
如果启用,非 superusers 可以使用 LDAP |
|
|
|
|
| LDAP_ADMIN_DN | 字符串 | 用于 LDAP 身份验证的管理员 DN。 |
| LDAP_ADMIN_PASSWD | 字符串 | LDAP 身份验证的管理员密码。 |
| LDAP_ALLOW_INSECURE_FALLBACK | 布尔值 | 是否允许 SSL insecure fallback 进行 LDAP 身份验证。 |
| LDAP_BASE_DN | String 数组 | LDAP 身份验证的基本 DN。 |
| LDAP_EMAIL_ATTR | 字符串 | LDAP 身份验证的电子邮件属性。 |
| LDAP_UID_ATTR | 字符串 | LDAP 身份验证的 uid 属性。 |
| LDAP_URI | 字符串 | LDAP URI。 |
| LDAP_USER_FILTER | 字符串 | 用于 LDAP 身份验证的用户过滤器。 |
| LDAP_USER_RDN | String 数组 | 用于 LDAP 身份验证的用户 RDN。 |
| TEAM_RESYNC_STALE_TIME | 字符串 |
如果为团队启用了团队同步,如果需要的 |
2.13.1. LDAP 配置示例
$QUAY/config/config.yaml
AUTHENTICATION_TYPE: LDAP
...
LDAP_ADMIN_DN: uid=testuser,ou=Users,o=orgid,dc=jumpexamplecloud,dc=com
LDAP_ADMIN_PASSWD: samplepassword
LDAP_ALLOW_INSECURE_FALLBACK: false
LDAP_BASE_DN:
- o=orgid
- dc=example
- dc=com
LDAP_EMAIL_ATTR: mail
LDAP_UID_ATTR: uid
LDAP_URI: ldap://ldap.example.com:389
LDAP_USER_RDN:
- ou=Users
