本文主要介紹如何配置trafodion的ldap安全認證,關於ldap的安裝與使用,參考我的另外一篇「openldap服務端+phpldapadmin 基本安裝與配置 」也可以參考另外一篇」freeipa ldap ha安裝」
這裡假設我們已經提前安裝並配置好了openldap服務端環境,通過phpldapadmin可以檢視到,如下圖,
通過openldapadmin web ui建立乙個trafodion使用者組,並建立兩個測試使用者,如下圖,
下面配置trafodion端,trafodion提供兩種途徑配置ldap安全認證,1 安裝時配置 2 安裝後配置。這裡介紹第二種,即在安裝完成後如何配置ldap認證。
1 檢查當前trafodion是否配置ldap認證
[trafodion@cent-1 scripts]$ echo $trafodion_enable_authentication
no
2 配置traf_authentication_config檔案,主要配置檔案中的ldaphostname、uniqueidentifier、ldapsearchdn及ldapsearchpwd。
(注:在目前的版本中,ldapsearchdn及ldapsearchpwd不必配置)
3 使用ldapconfigcheck檢查配置檔案是否可用
[root@cent-1 scripts]# ldapconfigcheck -file traf_authentication_config
file traf_authentication_config is valid.
4 使用ldapcheck檢查使用者是否存在
[root@cent-1 scripts]# ldapcheck --username=jason
user jason found
[root@cent-1 scripts]# ldapcheck --username=kevin
user kevin found
5 使用traf_authentication_setup開啟ldap認證功能
[trafodion@cent-1 scripts]$ traf_authentication_setup --file traf_authentication_config --on
info: start
of security (authentication and
authorization) script mon jan 16
14:40:34 cst 2017.
info: using configuration file traf_authentication_config
info: configuration file is valid
info: configuration file has been propagated to nodes in the cluster
info: authorization (grant/revoke support) has been enabled
info: modifying sqenvcom.sh to adjust the authentication default
info: authentication has been enabled
info **** important ***
info: please start a new shell and bounce dcs in
order
for the authentication change to take affect
info: end
of security (authorization
and authentication) script mon jan 16
14:41:05 cst 2017.
6 重啟dcs(dcsstop dcsstart)
7 通過sqlci註冊ldap中的使用者
[trafodion@cent-1 bin]$ sqlci
esgyndb advanced conversational inte***ce 2.1
.0>>register user jason;
--- sql operation complete.
>>register user kevin;
--- sql operation complete.
8 通過trafci.sh驗證ldap認證是否開啟,或者通過修改trafci進入
[trafodion@cent-1 bin]$ ./trafci.sh -h cent-1:23400 -u jason -p jason123
welcome to esgyndb enterprise command inte***ce
host name/ip address: cent-1:23400
user name: jason
connected to esgyndb advanced
sql>
[trafodion@cent-1 bin]$ ./trafci.sh -h cent-1:23400 -u jason -p jason1234
welcome to esgyndb enterprise command inte***ce
host name/ip address: cent-1:23400
user name: jason
*** error[8837] invalid username or password. user: jason [2017-01-16
15:40:57]
user name:
LDAP許可權配置
簡介 您是否曾經設法與某個使用不同資料格式的人共享您的聯絡人列表,或者設法將您的位址簿遷移到另乙個應用程式?如果是這樣的話,您知道這是件令人頭痛的事。匯入和匯出方案 如果它們確實存在 通常很笨拙而且使用起來不能令人滿意,即使只使用一次也是如此,更不用說經常使用了。歡迎使用輕量級目錄訪問協議 ligh...
ldap配置記錄
記錄一下最近研究ldap nfs的情況 ldap這個東西上次研究nis的時候就有人說那是上個世紀的老東西了,不應該繼續使用。雖然意識到如此但時間不夠還是使用了nis,這次乘著重做就乾脆切換到ldap,可這次相當不順利,折騰了乙個星期左右,現在總算折騰好了,中間被坑了無數次,記錄一下以備下次繼續參考吧...
Trafodion關於core檔案的配置解析
trafodion安裝後,會在trafodion使用者的.bashrc中新增以下關於core的配置,set core file size ulimit c unlimited以下配置表示當trafodion中有異常生成core檔案時不限制core的生成。預設情況下,trafodion中的core檔案...