Presto LDAP身份验证
我正在本地运行我的Presto集群,目前想测试LDAP身份验证,我遵循以下步骤 我已按照presto文档中所述设置了配置文件,当我运行服务器时,输出显示为:Presto LDAP身份验证,ldap,presto,trino,Ldap,Presto,Trino,我正在本地运行我的Presto集群,目前想测试LDAP身份验证,我遵循以下步骤 我已按照presto文档中所述设置了配置文件,当我运行服务器时,输出显示为: 2020-07-24T17:06:25.077+0530 INFO main Bootstrap PROPERTY DEFAULT RUNTIME DESCRIPTION 2020-07-24
2020-07-24T17:06:25.077+0530 INFO main Bootstrap PROPERTY DEFAULT RUNTIME DESCRIPTION
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.bind-dn ---- ---- Bind distinguished name used by Presto. Example: CN=User Name,OU=CITY_OU,OU=STATE_OU,DC=domain,DC=domain_root
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.bind-password [REDACTED] [REDACTED] Bind password used by Presto. Example: password1234
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.group-auth-pattern ---- ---- Custom group authorization check query. Example: &(objectClass=user)(memberOf=cn=group)(user=username)
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.ignore-referrals false false Referrals allow finding entries across multiple LDAP servers. Ignore them to only search within 1 LDAP server
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.cache-ttl 1.00h 1.00h
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.url ---- ldaps://ldapserver.home.com:389 URL of the LDAP server
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.user-base-dn ---- ---- Base distinguished name of the user. Example: dc=example,dc=com
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.user-bind-pattern ---- ${USER}@mydomain.com Custom user bind pattern. Example: ${USER}@example.com
2020-07-24T17:06:25.199+0530 INFO main io.prestosql.server.security.PasswordAuthenticatorManager -- Loaded password authenticator ldap --
2020-07-24T17:06:25.228+0530 INFO main io.prestosql.server.PrestoServer ======== SERVER STARTED ========
我使用Presto Cli测试ldap的命令如下:
./presto --server localhost:8080 --catalog bigquery --schema default
它不需要密码,我可以连接到Presto集群并运行查询。
为什么LDAP身份验证不起作用?您正在使用的版本的正确文档链接是 不过,到目前为止,Presto不使用也不允许通过HTTP进行身份验证。您需要配置HTTPS并使用类似于
--server的东西https://localhost:8443
以连接到Presto
显然,您需要确保用户无法访问HTTP端口。这可以通过网络入口规则或完全禁用HTTP来实现。在后一种情况下,您需要将Presto节点配置为能够在彼此之间进行身份验证
如果您需要配置Presto的帮助,您可以随时在上的“疑难解答”频道上获得它。您正在使用的版本的正确文档链接是 不过,到目前为止,Presto不使用也不允许通过HTTP进行身份验证。您需要配置HTTPS并使用类似于
--server的东西https://localhost:8443
以连接到Presto
显然,您需要确保用户无法访问HTTP端口。这可以通过网络入口规则或完全禁用HTTP来实现。在后一种情况下,您需要将Presto节点配置为能够在彼此之间进行身份验证
如果您需要配置Presto的帮助,您可以随时在上的#疑难解答频道上获得它