第 10 章 Red Hat Quay 的 LDAP 身份验证设置

在为 Red Hat Quay 部署启用 LDAP 之前，您应该考虑以下几点：

现有 Red Hat Quay 部署

当您为已经配置的用户的现有 Red Hat Quay 部署启用 LDAP 时，用户名之间的冲突可能会出现。例如，在启用 LDAP 之前，在 Red Hat Quay 中手动创建了一个用户 alice。如果 LDAP 目录中也存在用户名 alice ，则当 alice 第一次使用 LDAP 时，Red Hat Quay 会自动创建新用户 alice-1。然后，Red Hat Quay 会自动将 LDAP 凭据映射到 alice 帐户。出于一致性的原因，这可能是 Red Hat Quay 部署的错误。建议您在启用 LDAP 之前从 Red Hat Quay 中删除任何潜在的冲突的本地帐户名称。

手动创建用户和 LDAP 身份验证

为 LDAP 配置 Red Hat Quay 时，如果配置选项 FEATURE_USER_CREATION 设置为 true，在第一次登录时会在 Red Hat Quay 数据库中自动创建 LDAP 验证的用户。如果此选项设为 false，则 LDAP 用户的自动创建用户会失败，并且不允许用户登录。在这种情况下，超级用户需要首先创建所需的用户帐户。相反，如果 FEATURE_USER_CREATION 设为 true，这还意味着用户仍然可以从 Red Hat Quay 登录屏幕创建帐户，即使 LDAP 中还有对等用户。