第 12 章 Red Hat Quay 的 LDAP 身份验证设置
轻量级目录访问协议(LDAP)是一个开放、厂商中立的行业标准应用程序协议,用于通过互联网协议(IP)网络访问和维护分布式目录信息服务。Red Hat Quay 支持使用 LDAP 作为身份提供程序。
12.1. 启用 LDAP 之前的注意事项
12.1.1. 现有的 Quay 部署
当您为已经配置了用户的现有 Quay 部署启用 LDAP 时,用户名之间的冲突可能会发生。考虑在启用 LDAP 之前在 Quay 中手动创建特定用户 alice 的场景。如果 LDAP 目录中也存在用户名 ,则当 alice 首次登录时,Quay 将创建一个新用户 alice alice-1,并将 LDAP 凭据映射到该帐户。由于一致性的原因,这可能并不是您想要的,建议您在启用 LDAP 之前从 Quay 中删除任何有冲突的本地帐户名称。
12.1.2. 手动创建用户和 LDAP 身份验证
为 LDAP 配置 Quay 时,如果将 FEATURE_CREATION 设置为 true,则在 Quay 首次登录时会自动创建 LDAP 验证的用户。如果此选项被设置为 false,则 LDAP 用户的自动创建将失败,不允许用户登录。在这种情况下,超级用户需要先创建所需的用户帐户。相反,如果 FEATURE_USER_CREATION 设置为 true,这也意味着用户仍然可以从 Quay 登录屏幕创建帐户,即使 LDAP 中有等同用户也是如此。
