Búsqueda de sitios web

Integre Harbor Registry con LDAP para la autenticación de usuarios


Después de instalar el servidor de registro Harbor, la siguiente acción probablemente sea la gestión adecuada de usuarios. El método de autenticación de usuario estándar en la mayoría de las empresas es LDAP/AD. No está justificado administrar una base de datos de usuarios separada para la autenticación Harbour si tiene un servidor LDAP en uso.

Esta guía analizará cómo puede configurar el backend LDAP como una base de datos para la autenticación de usuarios en el puerto. Los requisitos previos para esta configuración son:

  • Servidor LDAP existente
  • Registro Harbor instalado y en funcionamiento: consulte nuestra guía de instalación de Harbor.
  • Usuario administrador LDAP

En mi configuración, utilizo la plataforma FreeIPA Identity Management. Para el directorio activo de Windows, consulte:

Las guías de instalación están disponibles en nuestro sitio web.

  • Instale el servidor FreeIPA en CentOS 7
  • Instalar y configurar el servidor FreeIPA en RHEL/CentOS 8
  • Instalar y configurar el servidor FreeIPA en Ubuntu

Paso 1: crear un usuario vinculado en LDAP

Acceda a su servidor LDAP y cree una cuenta de usuario que se utilizará en Harbor para vincularse al servidor.

Paso 2: configurar la autenticación LDAP en Harbor

Ahora acceda al panel de administración de Harbour y navegue hasta Administración > Configuración > Autenticación.

Cambie su configuración como se muestra a continuación.

Auth Mode: LDAP
LDAP URL: ldap.example.com
LDAP Search DN: uid=service,cn=users,cn=accounts,dc=example,dc=com
LDAP Search Password: LDAP-Bind-User-Password
LDAP Base DN: cn=users,cn=accounts,dc=example,dc=com
LDAP UID: uid

Y otros valores, por ejemplo, para que el grupo se adapte a su entorno y al modelo de autenticación deseado. En mi configuración, he configurado:

Auth Mode: Set authentication mode to LDAP
LDAP URL: LDAP Server URL
LDAP Search DN: DN for user with permissions to search LDAP server.
LDAP Search Password: Search user password
LDAP Base DN: The base DN from which to lookup a user
LDAP UID: Attribute used in a search to match a user

Cuando termine, haga clic en el botón “PROBAR SERVIDOR LDAP” para validar la configuración.

Si la conexión se realiza correctamente, recibirá este mensaje.

Pruebe el inicio de sesión en el portal web de Harbor para confirmar que los usuarios de LDAP pueden acceder al servicio.

Ingrese el nombre de usuario y la contraseña de LDAP para acceder al panel de Harbor.

Debe autenticarse para acceder al registro de Harbor en la máquina Docker.

$ docker login reg1.example.com
Authenticating with existing credentials...
Existing credentials are invalid, please enter valid username and password
Username: computingforgeeks
Password: <LDAPPassword>
Login Succeeded!

Hemos confirmado que podemos acceder a los recursos de Harbor con credenciales LDAP.

Artículos relacionados: