配置存储库以使用LDAP组#

可以配置存储库以允许将组织组的成员资格与LDAP目录中的组同步。组织的所有者可以选择特定的LDAP组作为组成员来源。

一旦启用此功能，登录到Repository的用户如果是LDAP组的成员，将自动获得组织组的权限。

要启用LDAP组，请配置以下内容：

• 认证绑定到LDAP。存储库需要针对目录执行搜索以确定可用的组及其成员资格。

• 用于识别LDAP目录中组的Repository查询。 有关更多信息，请参阅GROUP_SEARCH。

如果LDAP同步被禁用或LDAP服务器无法访问，则使用当时的成员列表作为组的成员。

要管理和调试LDAP同步，超级用户可以访问：

http://your.anaconda.repository/admin/ldap

注意：将 your.anaconda.repository 替换为您的仓库 IP 地址或域名。