harbor: 1.6

默认配置文件在harbor.cfg,我们可以先不添加配置,直接在harbor web界面进行配置(harbor 1.6 如果db 启动失败提示postgresql 数据目录已存在,可在./common/config/db/env中

添加  PGDATA=/tmp )

首先需在harbor.cfg文件中更改认证模式为ldap

auth_mode = ldap_auth

配置完成,点击保存即可使用ldap 帐户登录harbor,但是项目权限无法通过ldap组去控制。

通过ldap组控制harbor权限,需满足一下条件:

a.支持导入ldap组(harbor版本需1.6及以上)

b.支持memberOf属性

#开启memberOf属性

创建memberof.ldif文件,导入该模块

dn: cn=module,cn=config

cn: module

objectClass: olcModuleList

objectclass: top

olcModuleLoad: memberof.la

olcModulePath: /usr/lib64/openldap

dn: olcOverlay=memberof,olcDatabase={2}bdb,cn=config

objectclass: olcconfig

objectclass: olcMemberOf

objectclass: olcoverlayconfig

objectclass: top

olcoverlay: memberof

ldapadd -Y EXTERNAL -H ldapi:/// -f memberof.ldif #导入数据

创建用户和组进行测试

ou.ldif

dn: ou=Users,dc=ldap,dc=xxxxx,dc=net

objectClass: organizationalUnit

ou: Users

dn: ou=Groups,dc=ldap,dc=xxxxx,dc=net

objectClass: organizationalUnit

ou: Groups

ldapadd  -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net"  -W -f ou.ldif  #导入用户和组的ou

user.ldif

dn: uid=test,ou=Users,dc=ldap,dc=xxxxx,dc=net

objectClass: account

uid: test

ldapadd -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -f user.ldif #导入用户

group.ldif

dn: cn=testgroup,ou=Groups,dc=ldap,dc=xxxxx,dc=net

objectClass: groupOfNames

cn: testgroup

member: uid=test,ou=Users,dc=ldap,dc=xxxxx,dc=net

ldapadd -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -f group.ldif  #导入组

测试memberOf属性:ldapsearch -LL -Y EXTERNAL -H ldapi:/// "(uid=test)" -b dc=ldap,dc=xxxxx,dc=net memberof

返回显示test属于testgroup,则说明memberof属性配置成功 。

#添加ldap组到harbor project

点击项目-->选择Members, 添加GROUP

点击保存,使用此ldap组下账户登录harbor,查看是否拥有此项目权限。

登录验证成功,配置完成。

参考链接:

https://github.com/goharbor/harbor/blob/master/docs/manage_role_by_ldap_group.md

http://blog.51cto.com/jerry12356/1861620

ldap 集成harbor的更多相关文章

  1. ldap集成bitbucket

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html 需在 Global permissi ...

  2. ldap集成jenkins

    jenkins版本:2.5.3,ldap插件:1.15 jenkins ldap支持需要安装ldap plugin,强烈建议插件安装版本为1.15及以上(支持ldap 配置测试) 安装插件: 系统管理 ...

  3. ldap集成confluence

    confluence ldap配置跟jira ldap集成一样,请参考:https://www.cnblogs.com/imcati/p/9378668.html

  4. CAS与LDAP集成

    参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/di ...

  5. Monocular 集成harbor helm 仓库

      harbor 已经支持了helm 仓库(使用chartmuseum),Monocular 是一个不错的helm 仓库可视化工具 测试Monocular集成harbor 私服功能 使用docker- ...

  6. apache+svn+ldap集成

    apache+svn搭建方式如下:http://www.cnblogs.com/uglyliu/p/6914056.html SVN和ldap集成,我用的方式只需要更改 /etc/http/conf. ...

  7. K8S集群集成harbor(1.9.3)服务并配置HTTPS

    一.简介 简介请参考:https://www.cnblogs.com/panwenbin-logs/p/10218099.html 二.安装Harbor主机环境及安装要求 主机环境: OS: Cent ...

  8. ldap集成grafana

    grafana版本: 5.0.3 grafana通过k8s方式安装,所以需将配置文件挂载过去. cat grafana-configmap.yaml apiVersion: v1 kind: Conf ...

  9. ldap集成x-pack

    ldap配置支持x-pack有两种格式: 1.  User Search Mode 2. User DN Templates Mode 由于第一种方式需要明文填入ldap管理员账号信息,我这边采用第二 ...

随机推荐

  1. gitlab-ci + k8s 之k8s (二)

    k8s用自己话说,就是一种容器编排工具,部署好应用,再创建绑定应用的服务,就可以实现的服务访问了.这个理论还是得去看重点谈理论的文章,此处我们只记录本项目部署过程. 背景介绍 之前已实现gitlab- ...

  2. <?php if($value['udertype'] == 0) {?> <td>超级管理员</td> <?php } else if ($value['udertype'] == 1)

    <?php if($value['udertype'] == 0) {?> <td>超级管理员</td> <?php } else if ($value['u ...

  3. Spring-Boot数据库密码加密配置

    springboot集成mysql/oracle时需要在yml/properties中配置数据库信息,用户名密码是肯定有的,所以就涉及到密码的加密,当然不加密也是可以的,正如某位大佬所说的,不加密就像 ...

  4. juqery 点击分页显示,指定一页显示多少个,首次加载显示多少个

    源代码html: //源代码:html <div class="jq22"> <div class="hidden"> <li&g ...

  5. 黑盒测试实践——day01

    一.任务进展情况 小组成员讨论了测试案例的选取以及测试工具的选取,目前正在设计合理的测试方法,研究待测试系统的功能需求和缺陷. 二.存在的问题 测试工具的使用还是不很清楚. 三.解决方法 通过上网搜集 ...

  6. linux中几个热键

    重要的几个热键[Tab],[ctrl]-c, [ctrl]-d  [Tab]按键---具有『命令补全』不『档案补齐』的功能 [Ctrl]-c按键---让当前的程序『停掉』 [Ctrl]-d按键---通 ...

  7. git pull总是要输入账号和密码

    如果你用git从远程pull拉取代码,每次都要输入密码,那么执行下面命令即可 git config --global credential.helper store 这个命令则是在你的本地生成一个账号 ...

  8. python语法_算数运算+赋值运算符+比较运算符+逻辑运算符

    算术运算符 + - * /  加减乘除 5/2 = 2.5 5//2 = 2  整除,地板除 5%2= 1 取余数 2**10 指数运算 2的10次方 算术优先级 无论多少级,都使用()小括号进行优先 ...

  9. HDU 1241 - Oil Deposits - [BFS]

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1241 题意: 求某块平面上,连通块的数量.一个油田格子若周围八个方向也有一个油田格子,则认为两者相连通 ...

  10. pytorch-MNIST数据模型测试

    用pytorch搭建一个DNN网络,主要目的是熟悉pytorch的使用 """ test Function """ import torch ...