10.4. 启用 LDAP_SUPERUSER_FILTER 配置字段
配置 LDAP_SUPERUSER_FILTER
字段后,如果 Red Hat Quay 使用 LDAP 作为其身份验证提供程序,Red Hat Quay 可将轻量级目录访问协议(LDAP)用户配置为超级用户。
使用以下步骤在 Red Hat Quay 部署中启用 LDAP 超级用户。
先决条件
- 您的 Red Hat Quay 部署使用 LDAP 作为其身份验证提供程序。
-
您已在
config.yaml
文件中配置了LDAP_USER_FILTER
字段。
流程
在部署的
config.yaml
文件中,添加LDAP_SUPERUSER_FILTER
参数,并添加您要配置为超级用户的组,例如root
:# ... AUTHENTICATION_TYPE: LDAP # ... LDAP_ADMIN_DN: uid=<name>,ou=Users,o=<organization_id>,dc=<example_domain_component>,dc=com LDAP_ADMIN_PASSWD: ABC123 LDAP_ALLOW_INSECURE_FALLBACK: false LDAP_BASE_DN: - o=<organization_id> - dc=<example_domain_component> - dc=com LDAP_EMAIL_ATTR: mail LDAP_UID_ATTR: uid LDAP_URI: ldap://<example_url>.com LDAP_USER_FILTER: (memberof=cn=developers,ou=Users,o=<example_organization_unit>,dc=<example_domain_component>,dc=com) LDAP_SUPERUSER_FILTER: (<filterField>=<value>) 1 LDAP_USER_RDN: - ou=<example_organization_unit> - o=<organization_id> - dc=<example_domain_component> - dc=com # ...
- 1
- 将指定的用户配置为超级用户。
- 启动或重启您的 Red Hat Quay 部署。
启用 LDAP_SUPERUSER_FILTER
功能后,您的 LDAP Red Hat Quay 用户具有超级用户特权。以下选项可供超级用户使用:
- 管理用户
- 管理机构
- 管理服务密钥
- 查看更改日志
- 查询用量日志
- 创建全局可见的用户信息