首页 > 其他分享 >ClickHouse集成LDAP实现简单的用户认证

ClickHouse集成LDAP实现简单的用户认证

时间:2024-07-17 23:30:58浏览次数:20  
标签:-- LDAP 认证 clickhouse ldap docker data ClickHouse

1.这里我的ldap安装的是docker版的

docker安装的化就yum就好了
sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo systemctl start docker
使用下面的命令验证
 sudo docker run hello-world
docker pull osixia/openldap:1.5.0
docker pull osixia/phpldapadmin:0.9.0

#服务
docker run \
   -d -p 389:389 -p 636:636 \
  --name ldap-service \
  --restart=always \
  --hostname openldap \
  -v /opt/docker-data/slapd/database:/var/lib/ldap \
  --volume /opt/docker-data/slapd/config:/etc/ldap/slapd.d \
  --env LDAP_ORGANISATION="abc.com" \
  --env LDAP_DOMAIN="abc.com" \
  --env LDAP_BASE_DN="dc=abc,dc=com" \
  --env LDAP_ADMIN_PASSWORD=123456 \
  osixia/openldap:1.5.0

#可视化界面
docker run  \
  -d -p 8000:80 \  
  -p 6443:443 \
  --name ldapadmin \
  --link ldap-service:ldap \
  --env PHPLDAPADMIN_LDAP_HOSTS=ldap \
  --detach osixia/phpldapadmin:0.9.0


参考https://www.cnblogs.com/hahaha111122222/p/17865368.html

登陆上分别创建了对于的组和用户

 在clickhouse的配置路径下创建了个data.xml

/wsdck/clickhouse/config/clickhouse-server/config.d

dn那部分根据自己的用户组的去设置吧

<yandex>
<ldap_servers>
  <my_ldap_server>
            <host>localhost</host>
            <port>389</port>
            <tls_require_cert>never</tls_require_cert>
            <auth_dn_prefix>cn=</auth_dn_prefix>
            <auth_dn_suffix>,cn=data,cn=technology,ou=depts,dc=abc,dc=com</auth_dn_suffix>
            <enable_tls>no</enable_tls>
        </my_ldap_server>
</ldap_servers>
<users>
         <ldap_user_data>
            <ldap_server>my_ldap_server</ldap_server>
           <!--  <profile>default_profile</profile>
            <quota>default</quota> -->
        </ldap_user_data>
        </users>
<!--
<profiles>
        <default_profile>
            <allow_ddl>1</allow_ddl>
            <readonly>0</readonly>
        </default_profile>
    </profiles>
 <quotas>
        <default>
            <interval>
                <duration>3600</duration>
                <queries>0</queries>
                <errors>0</errors>
                <result_rows>0</result_rows>
                <read_rows>0</read_rows>
                <execution_time>0</execution_time>
            </interval>
        </default>
</quotas> -->
  <user_directories>
        <ldap>
        <server>my_ldap_server</server>
        <roles>
            <ldap_data_role />
        </roles>
        </ldap>
</user_directories>
</yandex>

ldap_data_role 这个是预先在clickhouse里创建好的角色

角色权限控制参考官网的语法

CREATE ROLE | ClickHouse Docs

 配置好后重启clickhouse,即可使用对应的用户

这里改一下用户名和密码试试,也是正常登陆

 

增加用户test,登陆正常

后面学习后再做补充

标签:--,LDAP,认证,clickhouse,ldap,docker,data,ClickHouse
From: https://blog.csdn.net/weixin_44830864/article/details/140507767

相关文章

  • LDAP应用篇(3)Nginx接入
    实验环境:OracleLinuxR8在搞Nginx比较错愕的是,居然Nginx并未内置对LDAP的支持,需要单独编译。然而yum安装的nginx并不支持导入模块,不得不再次温习一下编译安装Nginx的路数了。下载组件从github中下载组件的源代码:cd~&&gitclonehttps://github.com/kvspb/nginx-......
  • 【第3章】Spring Cloud之Nacos服务端权限认证
    文章目录前言一、默认控制台登录页二、鉴权1.相关参数2.服务端开启鉴权2.1开启鉴权2.2自定义密钥3.开启服务身份识别功能4.开启Token缓存功能三、效果四、用户列表总结前言上一章我们访问了控制台,这里为了安全我们开启Nacos的权限认证。一、默认控制台登录......
  • 云计算实训07——搭建ssh服务、创建用户并授权、在RealServer创建code账号、SSH认证原
    一、搭建ssh服务1.安装ssh服务yum-yinstallopensshyum-yinstallssh-serveryum-yinstallssh-client2.关闭防火墙和selinux#关闭防⽕墙(临时)systemctlstopfirewalld#关闭开机⾃启动systemctldisablefirewalld#关闭selinux(临时)sete......
  • EMQX配置用户名和密码开启emqx_auth_mnesia认证方式连接
    1、找到MQtt的/etc/plugins/文件夹下的emqx_auth_mnesia.conf文件 vim打开编辑该文件,根据例子添加账号密码并保存 添加内容:auth.user.1.username=adminauth.user.1.password=123456 2、配置禁止匿名登录(安全认证)找到emqx.conf编辑##Allowanonymousau......
  • 你喜欢刚刚公布的Scrum联盟系列认证新徽章吗?
    我们非常激动地宣布,Scrum联盟重新设计了我们的徽章,以更好地展示我们会员的技能和成就。新的设计具有视觉更新和增强的功能,以提高可访问性和清晰度,并展示您在敏捷之旅中取得的成就。为什么重新设计徽章重新设计我们徽章的决定源于我们致力于检视和调整为会员提供的服务,并不断改进......
  • es6.8.5集群部署(tsl认证)
    环境:OS:Centos7es:6.8.5节点1:192.168.1.101节点2:192.168.1.104节点3:192.168.1.105 ######################################每个节点安装es#####################1.创建中间件安装目录和数据文件、日志文件目录[root@essoft]#mkdir-p/usr/local/services[root@essof......
  • 新趋势|优先选定通过HACCP与ISO22000认证的校外供餐单位
    原料农药残留超标、使用腐败变质食材加工食品、餐具清洗消毒不达标...近年来,校园食品安全问题频发。食品安全,关乎国计民生,更关乎每一个家庭的切身利益。在校园这一特殊环境中,其重要性更是不言而喻。一直以来,国家对校园食品安全高度重视、严格监管、多错并举,一直在不断加强和......
  • 达梦数据库DM8-DCP认证专家培训视频
    一、介绍达梦数据库(DMDB)是由中国自主研发的数据库管理系统,它是一款拥有完全自主知识产权的大型关系数据库。达梦数据库支持企业级应用,能够满足不同规模数据处理的需求,尤其在处理大规模数据、高并发访问和高可用性方面表现突出。它兼容国际主流数据库的标准,同时提供了丰富的数据安......
  • Salesforce业务分析师认证最新考纲,建议收藏!
    Salesforce业务分析师认证考试专为具有Salesforce经验的业务分析师而设计的。业务分析师的工作是为了推动业务改进,并与利益相关者合作以了解客户环境中的业务需求和价值。官方的考试指南指出,备考者需要有2年Salesforce平台经验,2年业务分析师经验,包括成功拥有和交付业务流程改进......
  • 信息安全从业者考试认证大全_信息化相关的证书
    证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量,会具体谈到每个证书笔者所了......