三、openldap整合greenplum

最新推荐文章于 2021-08-23 07:06:00 发布
最新推荐文章于 2021-08-23 07:06:00 发布
阅读量806 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openldap 文章标签: openldap greenplum 大数据 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dockj/article/details/84671727
本文详细介绍了如何配置Greenplum与OpenLDAP的集成,包括用户和权限管理,以及两种不同的配置方式。通过整合,可以实现更安全的用户认证和权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、配置greenplum用户

编辑greenplum用户配置文件,导入到openldap中:

#添加greenplum分支,用于存放greenplum相关用户和组信息
dn: ou=greenplum,dc=bigdata,dc=ly
ou: greenplum
objectClass: top
objectClass: organizationalUnit
​
#添加greenplum用户分组
dn: cn=People,ou=greenplum,dc=bigdata,dc=ly
cn: People
objectClass: organizationalRole
​
#添加greenplum用户信息
#admin账户
dn: uid=admin,cn=People,ou=greenplum,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: admin
sn: admin
cn: admin
userPassword: {SSHA}yuSYmdRGPsfCx4R5LfBLPHPCn+uhtG2B
​
#train账户
dn: uid=train,cn=People,ou=greenplum,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: train
sn: train
cn: train
userPassword: {SSHA}yuSYmdRGPsfCx4R5LfBLPHPCn+uhtG2B
​
#添加system分组,用户存储系统用户,提供外界访问的openldap用户
dn: cn=System,ou=greenplum,dc=bigdata,dc=ly
cn: System
objectClass: organizationalRole
​
#添加gp分组的只读权限
dn: uid=gp_read,cn=System,ou=greenplum,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: gp_read
sn: gp_read
cn: gp_read
userPassword: {SSHA}yuSYmdRGPsfCx4R5LfBLPHPCn+uhtG2B
​
#添加gp分组的读写权限
dn: uid=gp_write,cn=System,ou=greenplum,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: gp_write
sn: gp_write
cn: gp_write
userPassword: {SSHA}yuSYmdRGPsfCx4R5LfBLPHPCn+uhtG2B

执行如下命令,将gp的账户信息导入到openldap中:

ldapadd -x -D "cn=admin,dc=bigdata,dc=ly" -w 1234 -f gp_user.ldif -H ldap://10.100.203.117:18888

配置ou=greenplum,dc=bigdata,dc=ly条目数据的访问权限,编辑文件kylin_acl.ldif文件,添加内容如下,设置用户uid=gp_read,cn=System,ou=kylin,dc=bigdata,dc=ly对ou=greenplum,dc=bigdata,dc=ly只用只读权限,uid=gp_write,cn=System,ou=kylin,dc=bigdata,dc=ly有读写权限。

dn: olcDatabase={2}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree="ou=greenplum,dc=bigdata,dc=ly"
    by dn.base="uid=gp_read,cn=System,ou=greenplum,dc=bigdata,dc=ly" read
    by dn.base="uid=gp_write,cn=System,ou=greenplum,dc=bigdata,dc=ly" write
    by * auth

执行如下命令,将配置导入到配置文件中去:

ldapmodify -x -D "cn=config" -w 1234 -f gp_acl.ldif -H ldap://10.100.203.117:18888

二、配置整合greenplum

配置greenplum整合openldap有两种方式,一种方式将登录的用户名作为dn的一部分,另外一种是用户名不在dn中,这样更加灵活,如下便是两种配置方式。推荐使用方式二进行配置greenplum整合openldap。

  • 方式一:在master的postgresql上修改配置/data/greenplum/master/gpseg-1/pg_hba.conf,添加如下内容:
host     all all  0.0.0.0/0 ldap ldapserver=10.100.203.117 ldapport=18888  ldapprefix="uid=" ldapsuffix=",cn=People,ou=greenplum,dc=bigdata,dc=ly"
  • 方式二:在master的postgresql上修改配置/data/greenplum/master/gpseg-1/pg_hba.conf,添加如下内容:
host     all all  0.0.0.0/0 ldap ldapserver=10.100.203.117 ldapport=18888  ldapbasedn="cn=People,ou=greenplum,dc=bigdata,dc=ly" ldapbinddn="uid=gp_read,cn=System,ou=greenplum,dc=bigdata,dc=ly" ldapbindpasswd="1234" ldapsearchattribute="uid"

不管采用方式一还是方式二配置greenplum整合openldap,均需要重新加载配置:

pg_ctl reload -D /data/greenplum/master/gpseg-1/

当openldap用户连接greenplum时,需要事先在greenplum创建相应的用户,否则无法连接到greenplum。

psql
#创建用户角色,并赋给登入权限
create role admin with login
#为该角色赋表的权限
grant all on table foo to admin
#退出greenplum
\q
#登入greenplum
psql -d gptest -h 10.100.203.140 -p 5432 -U admin -W
#查询所有的表
\dt
#执行查询操作
select * from foo limit 10;
Greenplum LDAP Guide
weixin_34195364的博客
05-09 186
http://dewoods.com/blog/greenplum-ldap-guideJanuary, 2013This article includes the following sections:An Introduction to LDAPA note on using Active DirectoryBasic LDAP AuthenticationAuthent...
Greenplum身份验证方式-LDAP
a6418720的博客
02-14 219
本文记述Greenplum使用LDAP做身份验证的过程。 略过搭建LDAP服务器部分 gpdb master做设置     Gpdb master 实际是作为ldap客户端,需要安装 # yum install -y openldap-clients     Gpdb创建数据库用户user4,并对testdb.test1表有权限。 在LDAP服务器上向ldap中增加...
OpenLDAP源码安装及配置管理
热门推荐
赵健乔的技术Blog
09-24 2万+
OpenLDAP源码安装 下载OpenLDAP源码 http://www.openldap.org/software/download/ ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release.tgz 编译源码 tar -zxvf openldap-2.4.48.tgz cd openldap-2.4.48/ ./configure 编译错误 ...
ldap 备份恢复 && 灾难转移 && 主从复制 && 主主复制
疯飙的蜗牛
09-13 1590
一、备份恢复 备份脚本: #!/bin/bash BACKDIR=/root/openldap_bak DATE=`date '+%Y%m%d_%H%M%S'` BACKFILE=ldapbackup_${DATE}.ldif if [ -e $BACKDIR ] then slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null els...
OpenLdap编译安装和配置
aliaichidantong的博客
04-20 4821
一、环境基于CentOS-7-x86_64二、软件获取OpenLDAP官网下载地址:http://www.openldap.org/software/download/OpenLDAP 2.4.44:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgzBDBberkeley-db-5.1.29 (OpenL...
openldap整合springboot
07-15
要在Spring Boot中整合OpenLDAP,你可以按照以下步骤进行操作: 1. 添加依赖:在你的Spring Boot项目pom.xml文件中添加OpenLDAP的Java客端库依赖。,可以使用UnboundID LDAP SDK等库来进行OpenLDAP的操作。 ```xml...
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
CAS整合OpenLDAP(OpenLDAP配置好的情况)
06-02
《CAS整合OpenLDAP的详细步骤》 CAS(Central Authentication Service),由 Jasig 组织开发,是一个开源的、基于Java的Web应用,主要用于实现单点登录(Single Sign-On,SSO)。在许多组织中,为了统一管理和认证...
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
** LDAP目录服务通常由个主要部分组成:服务器(Directory System Agent,DSA)、客户端库和数据存储。服务器处理来自客户端的请求,如搜索、添加、删除和修改条目。客户端库则提供与服务器通信的接口,使得应用...
ansible-role-openldap:OpenLDAP服务器角色
05-08
安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在...
BIEE 11g Linux下连接Greenplum
风在身后的专栏
11-15 1873
BIEE版本 11.1.1.7.150120 (Build 150111.1659 64-bit) 该版本自带了 DataDirect 7.0.1的GP驱动,无须在服务器端额外安装GP驱动。 配置方法如下: 编辑ORACLE_INSTANCE/config/OPMN/opmn/opmn.xml 找到如下部分 ORACLE_ HOME/common/ODBC/Merant/5
如何利用OpenLDAP工具管理使用LDAP Server
zstack_org的博客
04-18 1万+
提供:ZStack云计算 内容介绍如果对于相关工具以及LDAP所要求的信息及方法不太熟悉,LDAP系统的管理工作往往难度较高。在本教程中,我们将探讨如何利用由OpenLDAP团队开发的相关工具与LDAP目录服务器进行交互。先决条件在开始之前,大家首先需要拥有一套安装并配置OpenLDAP的系统,具体方法参阅此文。另外,大家还应当参阅此篇教程以掌握LDAP目录服务的各基本术语及概念。安装工具在满足以
OpenLDAP 最详细的概念教程
myyougod01的博客
10-10 4241
OpenLDAP 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证...
openldap2.4.45 mdb 写入性能提升配置
hknaruto的专栏
12-22 2997
编译安装openldap [yeqiang@localhost openldap-2.4.45]$ ./configure [yeqiang@localhost openldap-2.4.45]$ make depend [yeqiang@localhost openldap-2.4.45]$ make [yeqiang@localhost openldap-2.4.45]$ sudo make
Greenplum权限管理
知识的力量
10-11 4290
目录 1关于greenplum权限说明 1.1 概述 1.2 赋予权限的步骤总结 1.3 管理赋予在用户特殊属性上的权限 2 权限操作实例 2.1 在用户(USER)特殊属性上的权限 2.1.1 权限说明 2.1.2 权限创建实例 2.1.3 撤销用户的权限 2.2 在DATABASE(数据库)上的权限 2.2.1 权限说明 2.2.2 权限创建实例 2.2.3 权...
greenplum + pgsql和Hadoop+hive+hbase
叶子叶来
06-14 1万+
在做的项目用的架构是greenplum+postgresql,第一次接触很陌生,其实我连hadoop+hive+hbase模式还没搞清楚,只能接触最基本的东西,下面是一个帖子的内容:  A. Hadoop + Hive  支持新增节点,过程中不需要重启 支持jdbc访问hive数据库 支持sql的方式获取数据 在技术过程中,数据是以批量的方式来执行。如果Hadoop集群中架设了t
数仓实战|两步搞定Hive数据加载到Greenplum
数据一哥,公众号:数据社
08-23 3500
如果说Hive是离线数仓的代表,那么Greenplum就是MPP数据库的代表。在离线数仓的年代,以Hive为核心的数据仓库席卷数据仓库市场,几乎成为了离线数仓的代名词。...
Greenplum中客户端接口和程序
行者牛仔
03-26 6639
介绍GP的客户端工具以及安装连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值