Fatal编程技术网
  • ldap/
  • Presto LDAP身份验证

Presto LDAP身份验证

ldap

Presto LDAP身份验证,ldap,presto,trino,Ldap,Presto,Trino,我正在本地运行我的Presto集群,目前想测试LDAP身份验证,我遵循以下步骤 我已按照presto文档中所述设置了配置文件,当我运行服务器时,输出显示为: 2020-07-24T17:06:25.077+0530 INFO main Bootstrap PROPERTY DEFAULT RUNTIME DESCRIPTION 2020-07-24

我正在本地运行我的Presto集群,目前想测试LDAP身份验证,我遵循以下步骤

我已按照presto文档中所述设置了配置文件,当我运行服务器时,输出显示为:

2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   PROPERTY                 DEFAULT     RUNTIME                                             DESCRIPTION
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.bind-dn             ----        ----                                                Bind distinguished name used by Presto. Example: CN=User Name,OU=CITY_OU,OU=STATE_OU,DC=domain,DC=domain_root
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.bind-password       [REDACTED]  [REDACTED]                                          Bind password used by Presto. Example: password1234
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.group-auth-pattern  ----        ----                                                Custom group authorization check query. Example: &(objectClass=user)(memberOf=cn=group)(user=username)
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.ignore-referrals    false       false                                               Referrals allow finding entries across multiple LDAP servers. Ignore them to only search within 1 LDAP server
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.cache-ttl           1.00h       1.00h
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.url                 ----        ldaps://ldapserver.home.com:389  URL of the LDAP server
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.user-base-dn        ----        ----                                                Base distinguished name of the user. Example: dc=example,dc=com
2020-07-24T17:06:25.077+0530    INFO    main    Bootstrap   ldap.user-bind-pattern   ----        ${USER}@mydomain.com                             Custom user bind pattern. Example: ${USER}@example.com
2020-07-24T17:06:25.199+0530    INFO    main    io.prestosql.server.security.PasswordAuthenticatorManager   -- Loaded password authenticator ldap --
2020-07-24T17:06:25.228+0530    INFO    main    io.prestosql.server.PrestoServer    ======== SERVER STARTED ========
我使用Presto Cli测试ldap的命令如下:

 ./presto --server localhost:8080 --catalog bigquery --schema default
它不需要密码,我可以连接到Presto集群并运行查询。
为什么LDAP身份验证不起作用?

您正在使用的版本的正确文档链接是

不过,到目前为止,Presto不使用也不允许通过HTTP进行身份验证。您需要配置HTTPS并使用类似于
--server的东西https://localhost:8443
以连接到Presto

显然,您需要确保用户无法访问HTTP端口。这可以通过网络入口规则或完全禁用HTTP来实现。在后一种情况下,您需要将Presto节点配置为能够在彼此之间进行身份验证

如果您需要配置Presto的帮助,您可以随时在上的“疑难解答”频道上获得它。

您正在使用的版本的正确文档链接是

不过,到目前为止,Presto不使用也不允许通过HTTP进行身份验证。您需要配置HTTPS并使用类似于
--server的东西https://localhost:8443
以连接到Presto

显然,您需要确保用户无法访问HTTP端口。这可以通过网络入口规则或完全禁用HTTP来实现。在后一种情况下,您需要将Presto节点配置为能够在彼此之间进行身份验证

如果您需要配置Presto的帮助,您可以随时在上的
#疑难解答
频道上获得它