Greenplum身份验证方式-LDAP

最新推荐文章于 2024-11-11 10:14:50 发布
最新推荐文章于 2024-11-11 10:14:50 发布
阅读量183 收藏
点赞数
文章标签: ldap 数据库 运维
原文链接:http://www.cnblogs.com/fangjx/p/6396134.html
版权

本文记述Greenplum使用LDAP做身份验证的过程。

略过搭建LDAP服务器部分

 

gpdb master做设置

    Gpdb master 实际是作为ldap客户端,需要安装 # yum install -y openldap-clients

    Gpdb创建数据库用户user4,并对testdb.test1表有权限。

 

在LDAP服务器上向ldap中增加账户

 

创建ldif文件内容为

dn:dc=gp1,dc=idap

objectClass:top

objectClass:dcObject

objectClass:organization

dc:gp1

o:gp1

 

dn:ou=users,dc=gp1,dc=idap

objectClass:organizationalUnit

ou:users

 

dn:uid=user4-2,ou=users,dc=gp1,dc=idap

objectClass:inetOrgPerson

userid:user4

cn:user4-2

sn:user4-2

userPassword:passwd4-2

 

    调用命令 # ldapadd -x -W -D "cn=ldapadm,dc=idap" -f ./b.ldif

 

pg_hba.conf 配置文件

在pg_hba.conf里面有两种配置方式,

一种是将登录用户名作为dn的一部分,

host all user4 0.0.0.0/0 ldap ldapserver=idap-66 ldapprefix="uid=" ldapsuffix=",ou=users,dc=gp1,dc=idap"

 

另一种是用户名可以不在dn里面,这样更灵活一些(采用这种)

host all user4 10.47.0.153/32 ldap ldapserver=idap-66 ldapbasedn="uid=user4-2,ou=users,dc=gp1,dc=idap" ldapbinddn="cn=ldapadm,dc=idap" ldapbindpasswd="WOH/BJryZ1cdeG4dRpHyc9vS5dl70DYw" ldapsearchattribute="userid"

 

JDBC客户端代码

      Class.forName("org.postgresql.Driver");

      String url = "jdbc:postgresql://10.110.18.241/testdb";

      String pwd = "password123";

      Connection conn = DriverManager.getConnection(url, "user4", pwd);

 

身份验证的逻辑

    客户端将user4发送到greenplum,找到对应的配置项,即 host all user4 ** 。

    发现验证方式是ldap,即通过属性ldapserver dn binddn passwd等连接ldap,查找到user4-2条目(属性userid=user4) 则成功了第一步,第二步验证密码,即将jdbc客户端的密码与user4-2.userPassword 进行比较。

  数据库用户登录的密码不再是保存在数据库了。

  数据库用户登录的密码可以在ldap 上通过命令ldappasswd修改,即修改了属性userPassword的值

 

注意 这里密码从客户端到GPmaster是通过明文传输的。使用SSL通道更好些。

 

转载于:https://www.cnblogs.com/fangjx/p/6396134.html

a6418720
关注
【PostgreSQL】PostgreSQL 教程
No8g攻城狮的博客
07-17 406
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。所以,现在我们使用关系型数据库管理系统(RDBMS)来存储和管理的大数据量。所谓的关系型数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。
数据中台建设方案-基于大数据平台
2301_76549664的博客
03-14 4604
通过对客户大数据应用平台服务需求的理解,根据建设目标、设计原则的多方面考虑,建议采用星环科技Transwarp Data Hub(TDH)大数据基础平台的架构方案,基于Transwarp Operating System(简称TOS)云平台方式部署构建。 通过建立大数据集成平台、大数据计算平台、大数据开发平台及大数据运维平台来满足客户大数据应用平台服务建设的要求。
三、openldap整合greenplum
dockj的博客
12-01 776
一、配置greenplum用户 编辑greenplum用户配置文件,导入到openldap中: #添加greenplum分支,用于存放greenplum相关用户和组信息 dn: ou=greenplum,dc=bigdata,dc=ly ou: greenplum objectClass: top objectClass: organizationalUnit ​ #添加greenplum用户分组...
Greenplum LDAP Guide
weixin_34195364的博客
05-09 165
http://dewoods.com/blog/greenplum-ldap-guideJanuary, 2013This article includes the following sections:An Introduction to LDAPA note on using Active DirectoryBasic LDAP AuthenticationAuthent...
BIEE 11g Linux下连接Greenplum
风在身后的专栏
11-15 1834
BIEE版本 11.1.1.7.150120 (Build 150111.1659 64-bit) 该版本自带了 DataDirect 7.0.1的GP驱动,无须在服务器端额外安装GP驱动。 配置方法如下: 编辑ORACLE_INSTANCE/config/OPMN/opmn/opmn.xml 找到如下部分 ORACLE_ HOME/common/ODBC/Merant/5
Greenplum身份验证方式- trust+reject
a6418720的博客
02-13 379
Greenplum身份验证和Postgresql是一样的。参考文档是gpdb 管理指南和postgresql 官网文档。 主要的配置文件是master_directory下的pg_hba.conf和postgres.conf 对配置在pg_hba.conf中的(IP、用户名、数据库名)组合无条件trust或reject。 测试代码: 创建数据库连接 ...
Greenplum身份验证方式-密码验证
a6418720的博客
02-14 958
基于密码身份验证方式有两种:password 和 md5 ; Password是明文密码 md5是加密后的密码 测试方法类似于基于IP的trust reject身份验证方式,但数据库连接参数 密码需要赋值。 首先新建两个用户 user2 ,user3 创建用户及授权的命令 template1=#create us...
Hadoop Ecosystem(Hadoop生态环境-130多个相关开源项目)
hugowang的博客
10-29 3768
Apache Hadoop项目开发用于可靠、可扩展的分布式计算的开源软件。 Apache Hadoop软件库是一个框架,允许使用简单的编程模型跨计算机集群分布式处理大型数据集。 它旨在从单个服务器扩展到数千台计算机,每台计算机都提供本地计算和存储。 库本身不是依靠硬件来提供高可用性,而是设计用于检测和处理应用程序层的故障,从而在计算机集群之上提供高可用性服务,每个计算机都可能容易出现故障。 此文是...
mysql优化器不够成熟_PostgreSQL可以弥补MySQL数据库的哪些缺点
weixin_34731217的博客
02-08 172
PostgreSQL由于是类似Oracle的多进程框架,所以能支持高并发的应用场景,这点与Oracle数据库很像,所以把Oracle DBA转到PostgreSQL数据库上是比较容易的,毕竟PostgreSQL数据库与Oracle数据库很相似。同时,PostgreSQL数据库的源代码要比MySQL数据库的源代码更容易读懂,如果团队的C语言能力比较强的知,就能在PostgreSQL数据库上做开发,比...
postgresql安装教程
htw
04-07 1861
pg相对于其他分布式的数据库greenplum,vertica的安装已经是很简单了。 今天安装postgresql了,那就顺便把安装过程记录下吧~ (以下内容收集了网上各种资源,无意冒犯作者的版权,先贴原文链接: http://www.ruanyifeng.com/blog/2013/12/getting_started_with_postgresql.html http://blo
Greenplum中客户端接口和程序
行者牛仔
03-26 6564
介绍GP的客户端工具以及安装连接
微服务统一认证方案 Spring Cloud OAuth2 + JWT
小松de博客
01-06 1672
目录1. 微服务架构下统⼀认证介绍2. 微服务架构下统⼀认证思路2.1 基于 session 的认证⽅式2.2 基于 token 的认证⽅式3. OAuth2 开放授权协议 / 标准3.1 OAuth2 相关介绍3.2 OAuth2 协议⻆⾊和流程3.3 什么情况下需要使⽤ OAuth23.4 OAuth2 颁发 Token授权⽅式4. Spring Cloud OAuth2 + JWT 的实现4.1 Spring Cloud OAuth2 介绍4.2 Spring Cloud OAuth2 构建微服
客户端如何访问greenplum
kwame211的博客
07-30 5800
greenplum的客户端访问Greenplum服务器,要满足以下两点,否则会报错 psql: FATAL:  no pg_hba.conf entry for host "192.168.1.172", user "gpadmin", database "testDB", SSL off 一、用户要创建密码 testDB=# alter role gpadmin
shiro身份认证加密
qq_44493832的博客
10-14 327
文章目录Shiro认证 Shiro认证 Pom依赖 web.xml配置 <!-- shiro过滤器定义 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilter...
Kerberos认证流程
weixin_33989058的博客
07-13 1329
开篇之前郑重申明:本文是基于Artech 所介绍的Kerberos认证的来谈谈个人对Kerberos认证流程以及消息交互理解。如果您想深入了解,请点击此处。如有理解不当的地方,还望赐教。 先介绍Kerberos中的几个概念: 概念说明:AD:Active DirectoryService Session Key :服务会话密钥Logon Session Key :登录会话密钥KDC : Key ...
Greenplum中角色权限及客户端认证管理
行者牛仔
03-23 8409
GP的角色以及权限介绍
企业级大数据安全架构
m0_57697768的博客
11-08 646
Knox Ranger LDAP Kerberos
常见问题解决
最新发布
识字者的博客
11-11 670
工作中常见问题
Greenplum JDBC驱动PROGRESS-DATADIRECT-6.0.0+109发布
资源摘要信息:"PROGRESS-DATADIRECT-JDBC-DRIVER-6.0.0+109.zip for greenplum"是一款为Greenplum数据库设计的JDBC驱动程序压缩包。JDBC(Java Database Connectivity)是一种Java API,用于执行SQL语句,它为多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值