二、openldap整合kylin

最新推荐文章于 2025-06-20 08:45:41 发布
原创 最新推荐文章于 2025-06-20 08:45:41 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openldap #kylin #用户管理 #大数据

本文详细介绍了如何在Kylin中配置LDAP用户认证及权限管理,包括创建用户和角色,导入配置,以及设置访问权限的过程。

一、kylin用户准备

编辑kylin用户配置文件,导入到openldap中,将kylin相关的账户数据放置到ou=kylin,dc=bigdata,dc=ly目录下,由于kylin需要维护用户和角色的相关信息,因此设置cn=People,ou=kylin,dc=bigdata,dc=ly下存放kylin的用户信息,ou=Group,ou=kylin,dc=bigdata,dc=ly存放kylin角色信息。编辑kylin_user.ldif配置文件,密码生成可以使用slappasswd -s 1234进行生成,采用ssha方式进行加密,还可以选择其他加密方式。内容如下:

#添加kylin分支,用于存放kylin相关用户和组信息
dn: ou=kylin,dc=bigdata,dc=ly
ou: kylin
objectClass: top
objectClass: organizationalUnit
#添加people分支
dn: cn=People,ou=kylin,dc=bigdata,dc=ly
cn: People
objectClass: organizationalRole
#添加kylin组分支
dn: cn=Groups,ou=kylin,dc=bigdata,dc=ly
cn: Groups
objectClass: organizationalRole
#ANALYST账户
dn: uid=ANALYST,cn=People,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: ANALYST
sn: ANALYST
cn: ANALYST
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
#MODELER账户
dn: uid=MODELER,cn=People,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: MODELER
sn: MODELER
cn: MODELER
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
#dockj账户
dn: uid=dockj,cn=People,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: dockj
sn: dockj
cn: dockj
userPassword: {SSHA}oFRigOdzHpq7laDh6E+

#ADMIN账户
dn: uid=ADMIN,cn=People,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: ADMIN
sn: ADMIN
cn: ADMIN
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
#给ADMIN用户添加组权限的节点
dn: cn=ADMIN,cn=Groups,ou=kylin,dc=bigdata,dc=ly
objectClass: groupOfNames
objectClass: top
cn: ADMIN
member: uid=ADMIN,cn=People,ou=kylin,dc=bigdata,dc=ly

#给MODELER用户添加组权限的节点
dn: cn=MODELER,cn=Groups,ou=kylin,dc=bigdata,dc=ly
objectClass: groupOfNames
objectClass: top
cn: MODELER
member: uid=dockj,cn=People,ou=kylin,dc=bigdata,dc=ly
member: uid=MODELER,cn=People,ou=kylin,dc=bigdata,dc=ly

#给ANALYST用户添加组权限的节点
dn: cn=ANALYST,cn=Groups,ou=kylin,dc=bigdata,dc=ly
objectClass: groupOfNames
objectClass: top
cn: ANALYST
member: uid=ANALYST,cn=People,ou=kylin,dc=bigdata,dc=ly
#添加system分组,用户存储系统用户,提供外界访问的openldap用户
dn: cn=System,ou=kylin,dc=bigdata,dc=ly
cn: System
objectClass: organizationalRole
#添加kylin分组的只读权限
dn: uid=kylin_read,cn=System,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: kylin_read
sn: kylin_read
cn: kylin_read
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
#添加kylin分组的读写权限
dn: uid=kylin_write,cn=System,ou=kylin,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: kylin_write
sn: kylin_write
cn: kylin_write
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF

执行如下命令,将kylin账户信息导入到openldap中:

ldapadd -x -D "cn=admin,dc=bigdata,dc=ly" -w 1234 -f kylin_user.ldif -H ldap://10.100.203.117:18888

配置ou=kylin,dc=bigdata,dc=ly条目数据的访问权限,编辑文件kylin_acl.ldif文件,添加内容如下,设置用户uid=kylin_read,cn=System,ou=kylin,dc=bigdata,dc=ly对ou=kylin,dc=bigdata,dc=ly只用只读权限,在kylin中进行配置。

dn: olcDatabase={2}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree="ou=kylin,dc=bigdata,dc=ly" 
    by dn.base="uid=kylin_read,cn=System,ou=kylin,dc=bigdata,dc=ly" read
    by dn.base="uid=kylin_write,cn=System,ou=kylin,dc=bigdata,dc=ly" write
    by * auth

执行如下命令,将配置导入到配置文件中去:

ldapmodify -x -D "cn=config" -w 1234 -f kylin_acl.ldif -H ldap://10.100.203.117:18888

二、配置kylin服务

在kylin.properties配置文件中添加如下内容:

## with "testing" profile, user can use pre-defined name/pwd like KYLIN/ADMIN to login
kylin.security.profile=ldap
#
## Admin roles in LDAP, for ldap and saml
kylin.security.acl.admin-role=ADMIN
#
## LDAP authentication configuration
kylin.security.ldap.connection-server=ldap://10.100.203.117:18888
kylin.security.ldap.connection-username=uid=kylin_read,cn=System,ou=kylin,dc=bigdata,dc=ly
kylin.security.ldap.connection-password=AntBN4PitasVrW9zrwyLRw==
#
## LDAP user account directory;
kylin.security.ldap.user-search-base=cn=People,ou=kylin,dc=bigdata,dc=ly
kylin.security.ldap.user-search-pattern=uid={0}
kylin.security.ldap.user-group-search-base=cn=Groups,ou=kylin,dc=bigdata,dc=ly
#kylin.security.ldap.user-group-search-filter=(|(member={0})(memberUid={1}))
## LDAP service account directory
kylin.security.ldap.user-search-base=cn=People,ou=kylin,dc=bigdata,dc=ly
kylin.security.ldap.user-search-pattern=uid={0}
kylin.security.ldap.user-group-search-base=cn=Groups,ou=kylin,dc=bigdata,dc=ly

由于kylin设置ldap密码是经过加密的,所以通过如下方式获取加密密码,注意jar包的版本,1234为要加密的密码:

cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib
java -classpath kylin-server-base-2.3.2.jar:spring-beans-4.3.10.RELEASE.jar:spring-core-4.3.10.RELEASE.jar:commons-codec-1.7.jar org.apache.kylin.rest.security.PasswordPlaceholderConfigurer AES 1234

设置完成重启kylin。

kylin.sh stop
kylin.sh start
Kylin】60-20-040-集成-Kylin集成LDAP
九师兄
12-05 517
Apache Kylin 版本:2.5.2 在生产环境下,通过集成 LDAP 实现了 Apache Kylin 的身份认证。 生成密码 为了安全起见,conf/kylin.properties 配置文件中的密码是通过 AES 算法加密的。 将密码明文加密为密文,执行命令: cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib java -classpath kylin-server-base-2.5.2.jar:kylin-core-common-2.5.2..
Kylin操作系统下OpenLDAP安装
跟着大数据和AI去旅行
12-15 1383
Kylin操作系统下OpenLDAP安装
欧拉openEular系统编译Openldap
不以物喜的博客
07-28 5039
本文章基于华为欧拉(openEular)系统编译Openldap
【总结】Kylin LDAP配置
weixin_33859665的博客
02-16 240
1、LDAP服务,目录结构2、$KYLIN_HOME/conf/kylin.properties配置访问Kylin两个用户类型,1、以个人身份登录Kylin系统,做各种操作(user)2、以调用API方式访问Kylin服务(service)普通账号和服务账号通常是分开管理###SECURITY### #DefaultrolesandadminrolesinL...
openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接
旋律 | 话语 | 色彩 | 情景
04-23 2264
openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接
Superset部署与集成kylin
那年夏天110的博客
08-31 1204
Superset是什么 superset是一个Apache开源的数据探查与可视化平台,怎么说呢,我们只需要安装它,配置他的一些文件,就可以连接数据库,进行图表展示。 Superset介绍 后端:整个项目的后端是基于Python的,用到了Flask、Pandas、SqlAlchemy。 前端:用到了npm、react、webpack,这意味着你可以在手机也可以流畅使用。。 功能介绍: 1、我们可以通过连接数据库,去对数据库中的单个表进行配置,展示出柱状图,折线图,饼图,气泡图,词汇云,数字,环状.
大数据全家桶安装及启动JDK,mysql,canal,Zookeeper,Hadoop,Hive,Hbase,Datax,kylin,kafka,spark,flink,redis,zeppelin等
data_curd的博客
05-18 1112
​ 准备虚拟机 用户名:root 密码:123456 IP: 192.168.100.100 主机名: node01 修改虚拟机IP地址: vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:61:02:EC TYPE=Ethernet UUID=78ce60bd-12ff-4f76-9783-c1ddba997090 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static
2021-02-26~27~28 大数据课程笔记 day37day38day39
qq_44745905的博客
02-28 3881
@R星校长 音乐数据中心平台 1.1 数据库与ER建模 1.1.1 数据库(DataBase) 数据库是按照数据结构来组织、存储和管理数据的仓库,是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。 数据库是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,可视为电子化的文件柜,存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作,数据组织主要是面向事务处理任务。 1.1.2 数据库三范式 关系型数据库设计时,遵照一定的.
Kylin使用LDAP登入认证、添加角色授权
ck978105293的博客
09-01 1479
文章目录一、编辑kylin.properties1.通过kylin的内部方法生成LDAP加密的密码2.修改kylin.properties、通过phpldapadmin增加对应的组和人 一、编辑kylin.properties Kylin version 2.6.6 1.通过kylin的内部方法生成LDAP加密的密码 cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib java -classpath kylin-server-base-\<versioin
openKylin(开放麒麟) 社区
鹿鸣天涯
03-24 1265
openKylin(开放麒麟) 社区是由基础软硬件企业、非营利性组织、社团组织、高等院校、科研机构和个人开发者共同创立的一个开源社区,旨在以“共创”为核心、以“开源聚力、共创未来”为社区理念,在开源、自愿、平等、协作的基础上,通过开源、开放的方式与企业构建合作伙伴生态体系,共同打造桌面操作系统顶级社区,推动Linux 开源技术及其软硬件生态繁荣发展。然而,针对RISC-V架构的AI开发框架尚处于起步阶段,尚未涌现出一个经过专门构建和优化的AI开发框架,能够充分发挥RISC-V的独特优势。
无法将该对象添加到ldap服务器_Kylin配置ldap实现单点登录
weixin_39629269的博客
11-30 172
kylin在商业中运用时,由于需要依托于hadoop生态系统的支持,避免少不了各种账户和权限的控制。因此,通过配置ldap,便可以很好的解决各种账号及权限间的困扰,从而实现统一登录。ldap是什么轻型目录访问协议Lightweight Directory Access Protocol,缩写:LDAP。它是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。...
麒麟操作系统1.0(openKylin)——我国首个开源桌面操作系统
Ailerx的博客
07-07 4508
最近看到国产首个开源桌面操作系统“开放麒麟1.0”发布的消息,抱着激动的心情,用虚拟机安装了麒麟操作系统。我们简单看下它具体是什么样子,话不多说,直接上图。
OpenKylin安装运行ssh及sftp服务
wfserial的博客
06-15 703
本文介绍了在Linux系统上安装配置SSH和SFTP服务的完整流程。首先通过检查安装openssh-server包、启动服务并设置开机自启来完成SSH配置。接着详细说明了SFTP的配置步骤:确保sshd_config配置正确,创建sftpusers用户组和用户,设置正确的目录权限,最后重启SSH服务生效。完成这些配置后,即可使用Xshell和Xftp等工具远程访问OpenKylin系统。整个过程涵盖了从服务安装、启动到权限管理的完整配置方案。
探索openKylin:中国首个独立开源桌面操作系统
网络技术联盟站
07-07 1159
openKylin是一款全新的Linux发行版,从零开始构建。它有什么令人兴奋之处?让我们一起了解一下。openKylin被誉为中国首个独立的、开源的桌面操作系统。它由3000多名开发者、74个SIG(特殊兴趣小组)和200多家企业共同开发,自早期发布以来已经取得了很大的进步。与openKylin最接近的竞争对手可能是来自中国的Deepin,但它使用的是Debian基础,不能被视为独立的(或从零开始构建的)。让我们深入了解这个版本并看看它的性能如何。
VMware虚拟机安装openKylin(开放)麒麟系统_vmware麒麟,零基础入门学习Linux运维
2401_83973995的博客
04-16 1327
正常来说安装完VMware Tools应该会自动调整,如果不生效就只能修改分辨率来进行调整了,桌面版银河麒麟V10就正常,么这个问题。断开镜像的连接,之后按回车就可以了,直接按回车也没问题,只要不是镜像优先启动就没问题,回车之后自动重启。很多是选择与显示器相同的分辨率,但是这个如果不自动调整会有个问题,全屏虚拟机桌面窗口正常,这是虚拟机的问题,导致窗口显示不正常,安装VMware Tools就正常了。同的分辨率,但是这个如果不自动调整会有个问题,全屏虚拟机桌面窗口正常,linux-Ubuntu64位。
神器登场!openKylin 开明可视化构建工具,源码秒变软件包
最新发布
openKylin的博客
06-20 1084
上面已经确定了filelight是用cmake构建系统的,可以选择cmake或cmake-ninja。
麒麟信安参与共建的 中国首个桌面操作系统根社区openKylin即将发布
weixin_49546901的博客
06-24 318
6月24日14点,麒麟信安参与共建的中国首个桌面操作系统根社区openKylin将正式发布!届时,人民网人民视频、新华社现场云、中国网++、优快云、凤凰新闻等权威媒体平台以及openKylin微信视频号及B站将全网直播。本次发布会以“创开源之势•享无境未来”为主题,沈昌祥、倪光南、桂卫华、郑纬民、王怀民、王耀南、廖湘科等来自中国科学院、中国工程院的七位院士将共同见证,同时,国内主流操作系统厂商、研究机构、社会组织也将齐聚一堂。麒麟信安作为国产操作系统领军企业和openKylin 社区理事会成员单位,将在o
麒麟系统—— openKylin 安装 git 源代码管理工具
二等碗
01-27 5960
麒麟系统(openKylin)是我国自主研发的桌面操作系统,为了更好地促进开源社区的协作和创新发展,openKylin基于开源理念,为开发者提供了便捷的开发环境和丰富的开源资源。在麒麟系统中安装Git源代码管理工具,可以助力开发者高效地进行代码的版本控制、协作开发和项目管理
麒麟系统—— openKylin 安装 redis
二等碗
01-29 6519
Redis 的配置文件redis.conf包含了大量的配置参数,每个参数都影响着 Redis 服务器的行为。配置项描述daemonize启用后台模式,将 Redis 作为守护进程运行。port指定 Redis 服务器监听的端口号。bind指定 Redis 服务器绑定的网络接口地址。默认是127.0.0.1,表示只监听本地主机。timeout客户端闲置超时时间,单位为秒。如果一个连接在指定时间内没有进行任何操作,连接将被关闭。loglevel指定日志记录级别,可以是debugverbosenotice。
openldap整合springboot
07-15
要在Spring Boot中整合OpenLDAP,你可以按照以下步骤进行操作: 1. 添加依赖:在你的Spring Boot项目pom.xml文件中添加OpenLDAP的Java客端库依赖。,可以使用UnboundID LDAP SDK等库来进行OpenLDAP的操作。 ```xml <dependency> <groupId>com.unboundid</groupId> <artifactId>unboundid-ldapsdk</artifactId> <version>4.0.15</version> </dependency> ``` 2. 配置连接属性:在application.properties(或application.yml)文件中,配置OpenLDAP服务器的连接属性,如服务器地址、端口、用户名、密码等。 ```properties ***
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值