Trino对接ldap

恩慈1年前技术文章869


Tls 证书生成

生成的证书分发到每个节点

 

#ip和主机名为**coordinator**的ip和主机名及对应的vip

keytool -genkeypair -validity 36500 -ext SAN=IP:xxx.xxx.xxx.221,xxx.xxx.xxx.221 DNS:xxx.xxx.xxx3,xxx.xxx.xx3 -alias trino -keypass admin@123 -storepass admin@123 -keyalg RSA -dname CN=TRINO-HOST-VIP,OU=,O=,L=,ST=,C= -keystore trino.jks

 

keytool -export -rfc -keystore trino.jks --alias trino -file trino.pem

 

 

添加TRINO-HOST-VIP 172.16.38.14 到/etc/hosts

openldap对接

1.1. 配置config.properties文件

vim etc/config.properties

 

内容如下:

# 新增对接ldap配置

http-server.https.enabled=true

http-server.https.port=8443

http-server.https.keystore.key=admin@123

http-server.https.keystore.path=/opt/trino/etc/trino.jks

internal-communication.shared-secret=abc123

internal-communication.https.required=true

http-server.https.secure-random-algorithm=SHA1PRNG

http-server.authentication.allow-insecure-over-http=true

http-server.authentication.type=PASSWORD

 

1.2. 配置password-authenticator.properties文件

vim etc/password-authenticator.properties

 

内容如下:

password-authenticator.name=ldap

ldap.url=ldap://xxx.xxx.xxx.xxx:389

ldap.user-base-dn=ou=People,dc=dfcv,dc=com

ldap.user-bind-pattern=uid=${USER},ou=People,dc=dfcv,dc=com

ldap.allow-insecure=true

 

 


返回列表

上一篇:数仓主流架构简介之一

下一篇:解决grafana服务无法停止问题

相关文章

lvm介绍和常用命令

lvm介绍和常用命令

在分区的时候,每个分区应该分多大是令人头疼的,而且随着长时间的运行,分区不管你分多大,都会被数据给占满。当遇到某个分区不够用时管理员可能甚至要备份整个系统、清除硬盘、重新对硬盘分区,然后恢复数据到新分...

HDP部署Tez UI

首先部署tomcat在官网下载apache-tomcat-9.0.22.tar.gz[root@hdp02 opt]# wget https://archive.apache.org/dist/tom...

开源Kubernetes工具

开源Kubernetes工具

类别 1:运行 Kubernetes 环境Minikube 仍然是最佳的几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中...

ES底层数据存储原理

ES底层数据存储原理

1、ES底层数据存储原理架构图Segment工作流程:A、 新的文档在内存中组织B、 每隔一段时间,buffer将会被提交:生成一个新的segment(一个额外的新的倒序索引)并被写到磁盘,同时一个新...

两款方案详解,企业线下数据库迁移至云上ScyllaDB(1)

两款方案详解,企业线下数据库迁移至云上ScyllaDB(1)

方案一通过扩缩容(上线新节点和下线老节点)方式迁移,这个过程数据库通过数据传输到新节点。整个过程不停机上下线节点的数据传输时存在压力。某个节点存在不可控的故障导致节点无法启动时,数据存在丢失的风险。新...

MySQL运维实战之备份和恢复(8.3)xtrabackup增量备份

xtrabackup支持增量备份。在做增量备份之前,需要先做一个全量备份。xtrabackup会基于innodb page的lsn号来判断是否需要备份一个page。如果page lsn大于上次备份的l...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号