LDAP与Harbor集成
LDAP与Harbor集成
OpenLDAP是一个集中的用户账号管理系统;使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。
修改harbor.cfg
Harbor默认是使用mysql数据库进行用户管理,那么我们需要修改Harbor的配置文件。
在harbor目录下,执行:
vi harbor.cfg
- auth_mode = ldap_auth :验证模式
- ldap_url = ldap://192.168.16.196:openldap server
- ldap_basedn = ou=dev,dc=xinktech,dc=com:同上
- ldap_filter = (objectClass=person):默认
- ldap_group_basedn = ou=dev,dc=xinktech,dc=com
- ldap_group_filter = objectclass=posixGroup
生成自签名证书
首先,把自己的IP地址(192.168.16.85)域名设置为: test.harbor.com:
