安装Harbor注册服务器后，下一步可能是适当的用户管理。大多数中的标准用户身份验证方法是LDAP/AD。如果我们正在使用LDAP服务器，则没有理由为Harbour身份验证管理单独的用户数据库。

本教程将讨论如何在harbour中将LDAP后端配置为用于用户身份验证的数据库。此设置的准备工作是：现有LDAP服务器已安装且正在运行的Harbor注册表请参阅我们的Harbor安装教程.LDAP Admin用户

在我的设置中，我使用FreeIPA身份管理平台。对于Windows Active目录，请参考：

为Harbor Registry配置Active Directory(AD)身份验证

如何在CentOS 7上安装FreeIPA服务器

如何在RHEL/CentOS 8上安装和配置FreeIPA服务器

如何在Ubuntu 18.04/Ubuntu 16.04上安装和配置FreeIPA服务器

在LDAP上创建绑定用户

访问LDAP服务器并创建一个用户帐户，该帐户将在Harbor上用于绑定到服务器。

在Harbor上配置LDAP身份验证

现在访问Harbor管理仪表板，然后导航到"管理">"配置">"身份验证"

如下更改设置。

Auth Mode: LDAP
LDAP URL: ldap.example.com
LDAP Search DN: uid=service,cn=users,cn=accounts,dc=example,dc=com
LDAP Search Password: LDAP-Bind-User-Password
LDAP Base DN: cn=users,cn=accounts,dc=example,dc=com
LDAP UID: uid

以及其他值，例如Group的值以适合环境和所需的身份验证模型。在我的配置中，我设置了：

Auth Mode: Set authentication mode to LDAP
LDAP URL: LDAP Server URL
LDAP Search DN: DN for user with permissions to search LDAP server.
LDAP Search Password: Search user password
LDAP Base DN: The base DN from which to lookup a user
LDAP UID: Attribute used in a search to match a user

完成后，单击"测试LDAP服务器"按钮以验证设置。

如果连接成功，我们将收到此消息。

在Harbor门户上测试登录，以确认LDAP上的用户可以访问该服务。

输入LDAP用户名和密码以访问Harbor仪表板。

我们需要进行身份验证才能访问Docker计算机上的Harbor注册表。

$docker login reg1.example.com
Authenticating with existing credentials...
Existing credentials are invalid, please enter valid username and password
Username: theitroad
Password: <LDAPPassword>
Login Succeeded!

我们已经确认我们可以使用LDAP凭据访问Harbor资源。