Trino对接ldap

恩慈2年前 (2023-12-25)技术文章1113

Tls 证书生成

生成的证书分发到每个节点

#ip和主机名为**coordinator**的ip和主机名及对应的vip

keytool -genkeypair -validity 36500 -ext SAN=IP:xxx.xxx.xxx.221,xxx.xxx.xxx.221 DNS:xxx.xxx.xxx3,xxx.xxx.xx3 -alias trino -keypass admin@123 -storepass admin@123 -keyalg RSA -dname CN=TRINO-HOST-VIP,OU=,O=,L=,ST=,C= -keystore trino.jks

keytool -export -rfc -keystore trino.jks --alias trino -file trino.pem

添加TRINO-HOST-VIP 172.16.38.14 到/etc/hosts

openldap对接

1.1. 配置config.properties文件

vim etc/config.properties

内容如下：

# 新增对接ldap配置

http-server.https.enabled=true

http-server.https.port=8443

http-server.https.keystore.key=admin@123

http-server.https.keystore.path=/opt/trino/etc/trino.jks

internal-communication.shared-secret=abc123

internal-communication.https.required=true

http-server.https.secure-random-algorithm=SHA1PRNG

http-server.authentication.allow-insecure-over-http=true

http-server.authentication.type=PASSWORD

1.2. 配置password-authenticator.properties文件

vim etc/password-authenticator.properties

内容如下：

password-authenticator.name=ldap

ldap.url=ldap://xxx.xxx.xxx.xxx:389

ldap.user-base-dn=ou=People,dc=dfcv,dc=com

ldap.user-bind-pattern=uid=${USER},ou=People,dc=dfcv,dc=com

ldap.allow-insecure=true

返回列表

上一篇：数仓主流架构简介之一

下一篇：解决grafana服务无法停止问题

切换不同的网络访问同一个业务报错"network error"

问题现象：业务：xxx，使用谷歌浏览器登陆之后，访问“商品档案”模块，会提示“network error”报错内容，但是切换到其他浏览器测试是可以正常访问的，同时，在使用谷歌浏览器访问的情况下，如果切...

MySQL 使用开源审计插件

前言MySQL 只有企业版有审计插件，开源社区版没有审计插件。企业要通过等保需要开通审计，这里记录使用 MariaDB 开源审计插件，让 MySQL 社区版拥有审计功能。1. 审计插件下载审计插件是包...

DBMS_MONITOR包跟踪10046

该包是从Oracle 10g开始提供的，Oracle官方支持。等于10046 level 12。--跟踪当前会话： EXEC DBMS_MONITOR.SESSION_TRACE_ENABLE;...

某客户ERP华为云502错误案例

1、客户反馈系统出现502错误图1上面的截图，我们大致可以看到浏览器显示的502错误，但是我们还有获知更多的信息。通过沟通我们可以确定：此功能为新上线功能，上线后一直是访问502，但是开发又找不到相关...

oracle手工完全恢复

一）基本概念1）完全恢复的步骤1）restore: OS拷贝命令还原所有或部分datafile2）recover：SQL*PLUS利用归档日志和当前的redo日志做恢复2）完全恢复可以基于三个级别re...

MySQL运维实战（2.3）MySQL的权限体系和一个例子

mysql权限按授权范围分为3大类全局权限。全局权限是用于管理系统模块的权限。跟具体的数据库或对象无关。授权时需要指定为*.*数据库权限对象权限对于具体的数据库对象的权限，如表、字段级别的权限。MyS...

Trino对接ldap

Tls 证书生成

openldap对接

1.1. 配置config.properties文件

1.2. 配置password-authenticator.properties文件

相关文章

切换不同的网络访问同一个业务报错"network error"

MySQL 使用开源审计插件

DBMS_MONITOR包跟踪10046

某客户ERP华为云502错误案例

oracle手工完全恢复

MySQL运维实战（2.3）MySQL的权限体系和一个例子

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

Trino对接ldap

Tls 证书生成

openldap对接

1.1. 配置config.properties文件

1.2. 配置password-authenticator.properties文件

相关文章

切换不同的网络访问同一个业务报错"network error"

MySQL 使用开源审计插件

DBMS_MONITOR包跟踪10046

某客户ERP华为云502错误案例

oracle手工完全恢复

MySQL运维实战（2.3）MySQL的权限体系和一个例子

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号