配置仓库以使用 LDAP

启用轻型目录访问协议 (LDAP) 支持

1. 打开仓库配置文件 $PREFIX/etc/anaconda-server/config.yaml 并添加以下配置

   account_names_filter: false
   USER_REGEX: ^[a-z0-9_][a-z0-9_-.]+$
   LDAP:
     # Replace with company LDAP server
     URI: 'ldap://<ldap.company.com>'
   
     # Replace <uid=%(username)s,ou=People,dc=company,dc=com> with your company specific LDAP Bind/Base DN
     # Bind directly to this Base DN.
     BIND_DN: '<uid=%(username)s,ou=People,dc=company,dc=com>'
   
     # Map LDAP keys into application specific keys
     KEY_MAP:
         name: 'cn'
         company: 'o'
         location: 'l'
         email: 'mail'
   

2. 当将身份验证切换到 LDAP 时，管理员帐户将丢失，因此您需要再次添加您的管理员帐户

   anaconda-server-admin set-superuser "jsmith"
   

3. 运行 flask-ldap-login-check 命令以验证 LDAP 连接

   flask-ldap-login-check binstar.wsgi:app --username 'jsmith' --password 'abc123DEF'
   

   注意：将 jsmith 和 abc123DEF 替换为您的 LDAP 用户名和密码。

4. 要应用更改，请重启仓库服务器

   supervisorctl restart all
   

5. 打开一个新的浏览器窗口并导航到您的本地仓库安装

   http://your.anaconda.repository
   

   注意：将 your.anaconda.repository 替换为您的仓库服务器 IP 地址或域名。

6. 使用您的 LDAP 凭据登录。

7. 可选。您可以使用选项 OPT_NETWORK_TIMEOUT 和 OPT_TIMEOUT 设置 LDAP 网络超时（以秒为单位）。默认值为 0，表示没有超时。

   例如，要将超时设置为 60 秒，请将此块添加到配置文件中的 LDAP 设置

   OPTIONS:
      OPT_NETWORK_TIMEOUT: 60
      OPT_TIMEOUT: 60