10.2. 为 Red Hat Quay 配置 LDAP

您可以通过直接更新 config.yaml 文件并重启部署，为 Red Hat Quay 配置 LDAP。在为 Red Hat Quay 配置 LDAP 时，使用以下步骤作为参考。

直接更新 config.yaml 文件，使其包含以下相关信息：

# ...
AUTHENTICATION_TYPE: LDAP 1
# ...
LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com 2
LDAP_ADMIN_PASSWD: ABC123 3
LDAP_ALLOW_INSECURE_FALLBACK: false 4
LDAP_BASE_DN: 5
  - dc=example
  - dc=com
LDAP_EMAIL_ATTR: mail 6
LDAP_UID_ATTR: uid 7
LDAP_URI: ldap://<example_url>.com 8
LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,dc=<domain_name>,dc=com) 9
LDAP_USER_RDN: 10
  - ou=people
LDAP_SECONDARY_USER_RDNS: 11
    - ou=<example_organization_unit_one>
    - ou=<example_organization_unit_two>
    - ou=<example_organization_unit_three>
    - ou=<example_organization_unit_four>
# ...

1: 必需。必须设置为 LDAP。
2: 必需。用于 LDAP 验证的管理 DN。
3: 必需。LDAP 验证的 admin 密码。
4: 必需。是否为 LDAP 身份验证允许 SSL/TLS 不安全回退。
5: 必需。用于 LDAP 身份验证的基本 DN。
6: 必需。LDAP 身份验证的电子邮件属性。
7: 必需。LDAP 身份验证的 UID 属性。
8: 必需。LDAP URI。
9: 必需。LDAP 身份验证的用户过滤器。
10: 必需。用于 LDAP 身份验证的用户 RDN。
11: 可选。如果有多个机构单元，则二级用户相对 DN。

添加所有所需的 LDAP 字段后，保存更改并重启 Red Hat Quay 部署。

10.2. 为 Red Hat Quay 配置 LDAP

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links