|
安装Harbor注册表服务器后,下一步操作是正确的用户管理,大多数公司的标准用户身份验证方法是LDAP/AD,如果你正在使用LDAP服务器,则为Harbour身份验证管理单独的用户数据库是不合理的。本文将讨论如何将LDAP后端配置为在harbor进行用户身份验证的数据库,此设置的先决条件是:现有LDAP服务器(参考:Ubuntu 18.04/16.04上配置LDAP客户端,附安装phpLDAPadmin的方法)、安装Harbor registry(参考:在CentOS/Debian/Ubuntu上安装Harbor的方法)、LDAP管理员用户。在我的设置中,我使用FreeIPA身份管理平台,参考在RHEL/CentOS 8上安装和配置FreeIPA Server的方法。
一、在LDAP上创建绑定用户 访问LDAP服务器并创建将在Harbor上用于绑定到服务器的用户帐户:
二、在Harbor上配置LDAP身份验证 现在访问Harbor管理仪表板并导航到管理>配置>身份验证(Administration > Configuration > Authentication)。 如下更改你的设置: Auth Mode: LDAP LDAP URL: ldap.example.com LDAP Search DN: uid=service,cn=users,cn=accounts,dc=example,dc=com LDAP Search Password: LDAP-Bind-User-Password LDAP Base DN: cn=users,cn=accounts,dc=example,dc=com LDAP UID: uid 以及其他值,例如Group适合你的环境和所需的身份验证模型,在我的配置中,我设置: Auth Mode: Set authentication mode to LDAP LDAP URL: LDAP Server URL LDAP Search DN: DN for user with permissions to search LDAP server. LDAP Search Password: Search user password LDAP Base DN: The base DN from which to lookup a user LDAP UID: Attribute used in a search to match a user 完成后,单击“TEST LDAP SERVER”按钮以验证设置:
如果连接成功,你将收到此消息:
在Harbor Web门户上测试登录以确认LDAP上的用户可以访问该服务:
输入LDAP用户名和密码以访问Harbor仪表板:
你需要进行身份验证才能访问Docker计算机上的Harbor注册表: $ docker login reg1.example.com Authenticating with existing credentials... Existing credentials are invalid, please enter valid username and password Username: computingforgeeks Password: <LDAPPassword> Login Succeeded! 至此,我们已确认可以使用LDAP凭据访问Harbor资源。
相关主题 |
