我正在本地运行我的Presto集群,目前想测试LDAP身份验证,我正在遵循这个链接
我已经按照presto文档中提到的设置了配置文件,当我运行服务器时,输出显示为:
2020-07-24T17:06:25.077+0530 INFO main Bootstrap PROPERTY DEFAULT RUNTIME DESCRIPTION
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.bind-dn ---- ---- Bind distinguished name used by Presto. Example: CN=User Name,OU=CITY_OU,OU=STATE_OU,DC=domain,DC=domain_root
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.bind-password [REDACTED] [REDACTED] Bind password used by Presto. Example: password1234
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.group-auth-pattern ---- ---- Custom group authorization check query. Example: &(objectClass=user)(memberOf=cn=group)(user=username)
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.ignore-referrals false false Referrals allow finding entries across multiple LDAP servers. Ignore them to only search within 1 LDAP server
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.cache-ttl 1.00h 1.00h
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.url ---- ldaps://ldapserver.home.com:389 URL of the LDAP server
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.user-base-dn ---- ---- Base distinguished name of the user. Example: dc=example,dc=com
2020-07-24T17:06:25.077+0530 INFO main Bootstrap ldap.user-bind-pattern ---- ${USER}@mydomain.com Custom user bind pattern. Example: ${USER}@example.com
2020-07-24T17:06:25.199+0530 INFO main io.prestosql.server.security.PasswordAuthenticatorManager -- Loaded password authenticator ldap --
2020-07-24T17:06:25.228+0530 INFO main io.prestosql.server.PrestoServer ======== SERVER STARTED ========
我使用Presto Cli来测试ldap,下面是命令:
./presto --server localhost:8080 --catalog bigquery --schema default
它不需要密码,我可以连接到Presto集群并运行查询。为什么LDAP身份验证不起作用?
您正在使用的版本的正确文档链接是https://trino.io/docs/current/security/ldap.html#ldap-服务器。
不过,到目前为止,Presto不使用也不允许通过HTTP进行身份验证。您需要配置HTTPS并使用类似--server https://localhost:8443的东西来连接到Presto。
显然,你需要确保用户无法访问HTTP端口。这可以通过网络入口规则或完全禁用HTTP来实现。在后一种情况下,您需要将Presto节点配置为能够在彼此之间进行身份验证。
如果你需要帮助配置Presto,你可以随时在Presto社区的#troubleshooting频道上获得它。