Trafodion 配置LDAP安全認證

2021-07-26 03:56:35 字數 3413 閱讀 5310

本文主要介紹如何配置trafodion的ldap安全認證,關於ldap的安裝與使用,參考我的另外一篇「openldap服務端+phpldapadmin 基本安裝與配置 」也可以參考另外一篇」freeipa ldap ha安裝」

這裡假設我們已經提前安裝並配置好了openldap服務端環境,通過phpldapadmin可以檢視到,如下圖,

通過openldapadmin web ui建立乙個trafodion使用者組,並建立兩個測試使用者,如下圖,

下面配置trafodion端,trafodion提供兩種途徑配置ldap安全認證,1 安裝時配置 2 安裝後配置。這裡介紹第二種,即在安裝完成後如何配置ldap認證。

1 檢查當前trafodion是否配置ldap認證

[trafodion@cent-1 scripts]$ echo $trafodion_enable_authentication


no
2 配置traf_authentication_config檔案,主要配置檔案中的ldaphostname、uniqueidentifier、ldapsearchdn及ldapsearchpwd。

(注:在目前的版本中,ldapsearchdn及ldapsearchpwd不必配置)

3 使用ldapconfigcheck檢查配置檔案是否可用

[root@cent-1 scripts]# ldapconfigcheck -file traf_authentication_config


file traf_authentication_config is valid.
4 使用ldapcheck檢查使用者是否存在

[root@cent-1 scripts]# ldapcheck --username=jason


user jason found


[root@cent-1 scripts]# ldapcheck --username=kevin


user kevin found
5 使用traf_authentication_setup開啟ldap認證功能

[trafodion@cent-1 scripts]$ traf_authentication_setup --file traf_authentication_config --on


info: start


of security (authentication and


authorization) script mon jan 16


14:40:34 cst 2017.


info: using configuration file traf_authentication_config


info: configuration file is valid


info: configuration file has been propagated to nodes in the cluster


info: authorization (grant/revoke support) has been enabled


info: modifying sqenvcom.sh to adjust the authentication default


info: authentication has been enabled


info **** important ***


info: please start a new shell and bounce dcs in


order


for the authentication change to take affect


info: end


of security (authorization


and authentication) script mon jan 16


14:41:05 cst 2017.
6 重啟dcs(dcsstop dcsstart)

7 通過sqlci註冊ldap中的使用者

[trafodion@cent-1 bin]$ sqlci


esgyndb advanced conversational inte***ce 2.1


.0>>register user jason;


--- sql operation complete.


>>register user kevin;


--- sql operation complete.
8 通過trafci.sh驗證ldap認證是否開啟,或者通過修改trafci進入

[trafodion@cent-1 bin]$ ./trafci.sh -h cent-1:23400 -u jason -p jason123


welcome to esgyndb enterprise command inte***ce


host name/ip address: cent-1:23400


user name: jason


connected to esgyndb advanced


sql>


[trafodion@cent-1 bin]$ ./trafci.sh -h cent-1:23400 -u jason -p jason1234


welcome to esgyndb enterprise command inte***ce


host name/ip address: cent-1:23400


user name: jason


*** error[8837] invalid username or password. user: jason [2017-01-16


15:40:57]


user name:

LDAP許可權配置

簡介 您是否曾經設法與某個使用不同資料格式的人共享您的聯絡人列表,或者設法將您的位址簿遷移到另乙個應用程式?如果是這樣的話,您知道這是件令人頭痛的事。匯入和匯出方案 如果它們確實存在 通常很笨拙而且使用起來不能令人滿意,即使只使用一次也是如此,更不用說經常使用了。歡迎使用輕量級目錄訪問協議 ligh...

ldap配置記錄

記錄一下最近研究ldap nfs的情況 ldap這個東西上次研究nis的時候就有人說那是上個世紀的老東西了,不應該繼續使用。雖然意識到如此但時間不夠還是使用了nis,這次乘著重做就乾脆切換到ldap,可這次相當不順利,折騰了乙個星期左右,現在總算折騰好了,中間被坑了無數次,記錄一下以備下次繼續參考吧...

Trafodion關於core檔案的配置解析

trafodion安裝後,會在trafodion使用者的.bashrc中新增以下關於core的配置,set core file size ulimit c unlimited以下配置表示當trafodion中有異常生成core檔案時不限制core的生成。預設情況下,trafodion中的core檔案...