配置仓库以使用 LDAP 组

可以将仓库配置为允许将组织组的成员资格与 LDAP 目录中的组同步。组织的拥有者可以选择特定的 LDAP 组作为组成员的来源。

启用此功能后，登录到仓库且是 LDAP 组成员的用户将自动被授予组织组的权限。

要启用 LDAP 组，请配置以下内容

• 已验证的绑定到 LDAP。仓库需要对目录执行搜索，以确定可用的组以及这些组的成员资格。

• 仓库用于识别 LDAP 目录中组的查询。有关更多信息，请参阅GROUP_SEARCH。

如果 LDAP 同步被禁用或 LDAP 服务器无法访问，则使用当时的成员列表用于该组。

要管理和调试 LDAP 同步，超级用户可以访问

http://your.anaconda.repository/admin/ldap

注意：将 your.anaconda.repository 替换为您的仓库 IP 地址或域名。