nexus配置LDAP

nexus配置LDAP：

nexus页面——Security——LDAP

Connection——Name:ldap——LDAP server address：ldap://10.0.0.3:389——Search base:DC=ming,DC=com——Authentication method:Simple Authentication——Username or DN:CN=aa,OU=<aa帐号所在OU>,DC=ming,DC=com——Password:<aa帐号的密码>

User and group——Base DN:ou=xxxx——勾选User subtree——Object class:user——User ID attrlbute:sAMAccountName——Real name attrlbute:cn——Email attrlbute:mail——勾选Map LDAP groups as roles——Group type：Dynamic Groups——Group member of attrlbute:memberOf

点击Realms——Docker Bearer Token Realm——加到右边的active并放到第1位，LDAP Realm为第2位 （用域账号docker login时会用到）

说明： 1、可添加多个LDAP 2、LDAP用户受OU范围限制（Base DN处），涉及多个OU需要添加多个LDAP配置