为Harbor Registry配置Active Directory(AD)身份验证


从下面的链接下载并以PDF格式支持本文。

theロード下载PDF指南

关门


Harbor Registry是企业级图像和头盔注册服务器,用于存储和分发容器图像和头盔图表。 Harbor使您可以存储和管理与Kubernetes,OpenShift和其他内部容器编排平台一起使用的图像。本指南探讨了如何在Harbor注册表中配置Active Directory用户身份验证。

对于Linux LDAP / FreeIPA,请参阅:如何将Harbor注册表与LDAP集成以进行用户身份验证

设置先决条件

预计Harbor映像注册表正在云或内部基础结构中运行。有关安装Harbor Image Registry的信息,请参阅以下指南:

使用Helm图表在Kubernetes / OpenShift上安装Harbor Image Registry

在CentOS / Debian / Ubuntu上安装Harbor Container Image Registry

推荐的部署方法是使用Helm图表的Kubernetes或OpenShift。我希望正式的运营商会尽快出现。

为Harbor Registry配置Active Directory(AD)身份验证

在Active Directory端,您至少需要满足以下条件:

  • Active Directory绑定用户–用户名和密码
  • 港口用户群
  • Active Directory基本DN

因此,我的示例配置如下所示:

  • LDAP URL: ldap://example.net:389
  • 绑定用户DN: cn = HarborAdmin,ou = BindUsers,dc =示例,dc = net
  • 绑定用户密码: StronADUserPass
  • 基本DN: OU = CompanyUsers,DC =示例,DC =净额
  • LDAP UID: sAMAccountName
  • LDAP范围: 子树
  • LDAP组成员身份DN: CN = HarborUsers,OU =公司组,DC =示例,DC =净额

您需要从Active Directory中获取正确的值并相应地替换它。

步骤1:以管理员身份登录Harbor Dashboard

以管理员用户身份登录Harbor注册表仪表板。

步骤2:在Harbor上为AD配置LDAP身份验证

然后继续 行政管理 > 组成 > 认证方式

为Harbor Registry配置Active Directory(AD)身份验证

输入参数。就我而言,这些是:

Auth Mode: LDAP
LDAP URL: ldap://example.net:389
LDAP Search DN: cn=HarborAdmin,ou=BindUsers,dc=example,dc=net
LDAP Search Password: StronADUserPasss
LDAP Base DN: OU=CompanyUsers,DC=example,DC=net
LDAP UID: sAMAccountName
LDAP Scope: Subtree
LDAP Group Membership: memberOf=CN=HarborUsers,OU=CompanyGroups,DC=example,DC=net

HarborUsers是一组AD,其用户已被授予对Harbor的访问权限。换句话说,此处的映射不允许AD中的所有用户,因为您需要将用户添加到组中。

输入所有值后,测试LDAP服务器单击“”按钮激活设置。

为Harbor Registry配置Active Directory(AD)身份验证

如果连接成功,您将看到此消息。

为Harbor Registry配置Active Directory(AD)身份验证

在Harbor Web门户上测试登录名,以确保Active Directory组中的用户可以访问该服务。

为Harbor Registry配置Active Directory(AD)身份验证

访问Docker计算机上的Harbor注册表需要身份验证。

$ docker login reg1.example.com
Authenticating with existing credentials...
Existing credentials are invalid, please enter valid username and password
Username: computingforgeeks
Password: 
Login Succeeded!

用户现在可以使用其Active Directory凭据登录到Harbor Image Registry。

图像注册表详细信息:

如何防止用户在Harbor注册表中创建项目

使用运算符在OpenShift上安装Project Quay注册表

使用Podman设置Docker容器注册表并让我们加密SSL


从下面的链接下载并以PDF格式支持本文。

theロード下载PDF指南

关门


Sidebar