配置存储库以使用 LDAP 组

存储库可以配置为允许将组织组的成员资格与 LDAP 目录中的组同步。组织的所有者可以选择特定的 LDAP 组作为组成员的来源。

启用此功能后，作为 LDAP 组成员登录 Repository 的用户将被自动授予组织组的权限。

要启用 LDAP 组，请配置以下内容：

• 经过身份验证的绑定到 LDAP。Repository 需要对目录执行搜索以确定可用的组和这些组的成员资格。
• 查询 Repository 以识别 LDAP 目录中的组。有关更多信息，请参阅GROUP_SEARCH。

如果 LDAP 同步被禁用或 LDAP 服务器不可达，则使用当时的成员列表作为群组。

要管理和调试 LDAP 同步，超级用户可以访问：

http://your.anaconda.repository/admin/ldap

注意：替换your.anaconda.repository为您的存储库 IP 地址或域名。