Kylin使用LDAP登入认证、添加角色授权

已于 2024-06-26 10:49:44 修改
阅读量1.1k 收藏
点赞数
分类专栏: 运维部署 kylin 文章标签: kylin ldap linux 运维
于 2020-09-01 17:13:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ck978105293/article/details/108345529
版权
本文档介绍了如何在Kylin 2.6.6中使用LDAP进行登录认证,并通过phpldapadmin工具在openLDAP 1.4.0环境中创建组和用户。详细步骤包括编辑kylin.properties文件,利用内部方法生成加密密码,设置角色如分析师、建模师和管理员,以及授权管理。
摘要由CSDN通过智能技术生成

文章目录

    • 一、编辑kylin.properties
      • 1.通过kylin的内部方法生成LDAP加密的密码
      • 2.修改kylin.properties
    • 二、通过phpldapadmin增加对应的组和人

一、编辑kylin.properties

Kylin version 2.6.6

1.通过kylin的内部方法生成LDAP加密的密码

cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib
java -classpath kylin-server-base-\<versioin\>.jar:kylin-core-common-\<versioin\>.jar:spring-beans-4.3.10.RELEASE.jar:spring-core-4.3.10.RELEASE.jar:commons-codec-1.7.jar org.apache.kylin.rest.security.PasswordPlaceholderConfigurer AES <your_password>

2.修改kylin.properties

## with "testing" profile, user can use pre-defined name/pwd like KYLIN/ADMIN to login
## 默认是testing,使用ldap的话需要改成ldap
kylin.security.profile=ldap
#
## Admin roles in LDAP, for ldap and saml
## ADMIN代表管理员组的组名
kylin.security.acl.admin-role=ADMIN
#
## LDAP authentication configuration
## ldap的服务ip和端口号,端口号默认389
kylin.security.ldap.connection-server=ldap://<your_ldap_host>:<port>
## LDAP的登陆账号,cn=xxx,dc=xxx,dc=xxx
kylin.security.ldap.connection-username=<your_user_name>
## 贴上面第一个步骤生成的的密码
kylin.security.ldap.connection-password=<your_password_encrypted>
#
## LDAP user account directory;
## 具体用户的ou
kylin.security.ldap.user-search-base=ou=<kylin_people>,dc=xxx,dc=xxx
## 搜索匹配模式,可以是(&(uid={0})),就是dn的
kylin.security.ldap.user-search-pattern=(&(cn={0}))
## 具体分组的ou
kylin.security.ldap.user-group-search-base=ou=<kylin_group>,dc=xxx,dc=xxx
#kylin.security.ldap.user-group-search-filter=(|(member={0})(memberUid={1}))
#
## LDAP service account directory 如上
kylin.security.ldap.service-search-base=ou=kylin_people,dc=newland,dc=com
kylin.security.ldap.service-search-pattern=(&(cn={0}))
kylin.security.ldap.service-group-search-base=ou=kylin_group,dc=newland,dc=com

重启kylin后生效

二、通过phpldapadmin增加对应的组和人

openLDAP version 1.4.0
phpldapadmin version 0.9.0
配置完角色和组应该如下图:
在这里插入图片描述

注意点:
1.要使Posix Group用创建分组,MODELER, ANALYST, ADMIN对应了Kylin的三种权限
分析师(ANALYST):运行查询和检出结果
建模师(MODELER):cube 设计,cube/job 操作和监视器
管理员(ADMIN):系统操作
2.使用User Account创建用户,创建完需要在想添加的分组里面添加下
3.使用ADMIN账号登陆之后,将项目授权给其他账号
参考官方文档
在这里插入图片描述
在这里插入图片描述

皎夜既明
关注
专栏目录
Kylin操作系统下OpenLDAP安装
跟着大数据和AI去旅行
12-15 991
Kylin操作系统下OpenLDAP安装
Kylin】60-20-040-集成-Kylin集成LDAP
九师兄
12-05 358
Apache Kylin 版本:2.5.2 在生产环境下,通过集成 LDAP 实现了 Apache Kylin 的身份认证。 生成密码 为了安全起见,conf/kylin.properties 配置文件中的密码是通过 AES 算法加密的。 将密码明文加密为密文,执行命令: cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib java -classpath kylin-server-base-2.5.2.jar:kylin-core-common-2.5.2..
Kylin开启root用户登录
qq_44324324的博客
09-02 1715
kylin开启root用户登录方法
Kylin系列(十四)常见问题与解决方案:解决 Kylin 开发中的常见问题
最新发布
07-19 791
在实际项目中,使用 Apache Kylin 进行大数据分析时,开发者可能会遇到各种各样的问题。这篇文章将深入探讨在 Kylin 开发过程中常见的问题及其解决方案,帮助您提高 Kylin 系统的稳定性和性能,并优化您的数据分析流程。
【总结】Kylin LDAP配置
weixin_33859665的博客
02-16 188
1、LDAP服务,目录结构2、$KYLIN_HOME/conf/kylin.properties配置访问Kylin两个用户类型,1、以个人身份登录Kylin系统,做各种操作(user)2、以调用API方式访问Kylin服务(service)普通账号和服务账号通常是分开管理###SECURITY### #DefaultrolesandadminrolesinL...
kylin cube授权
奋斗的小鸟专栏
09-25 598
  Cube授权/明细等操作 Cube明细查看 Cube是从星型模式的Hive表中获取的预计算数据集,供用户探索、管理所有cube的网页管理页面。由菜单栏Model进入cube页面,系统中所有可用的cube将被列出。 点击已经创建好的cube, 展开cube明细。   SQL 视图 (Hive查询读取数据以生成cube): Cube 的Sql语句...
无法将该对象添加ldap服务器_Kylin配置ldap实现单点登录
weixin_39629269的博客
11-30 111
kylin在商业中运用时,由于需要依托于hadoop生态系统的支持,避免少不了各种账户和权限的控制。因此,通过配置ldap,便可以很好的解决各种账号及权限间的困扰,从而实现统一登录。ldap是什么轻型目录访问协议Lightweight Directory Access Protocol,缩写:LDAP。它是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。...
kylin Unable to login, please check your username/password.
weixin_30586257的博客
09-02 1628
背景: 系统环境: cdh5.15.1      redhat7.3 在某个时间点,kylin集群突然无法登陆,报错账号名,密码错误,但是密码没有发生过修改啊? 重启后恢复正常 偶然机会,cdh集群发生了参数修改,重新部署了客户端,恰好这时候需要登陆kylin,发现又报密码错误。 Unable to login, please check your...
linux+配置ldap认证,配置Ubuntu使用ldap认证
weixin_39560245的博客
05-15 1096
配置Ubuntu使用ldap认证配置Ubuntu使用ldap认证将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。一、手工配置方式1、软件安装:Java代码apt-get install ldap-utils libpam-ldap libnss-ldap nslcd安装过程中提示填写ldap相关信息:ldap server 地址,bas...
大数据Kylin(二):Kylin安装使用
Lansonli(蓝深李)的博客
02-10 944
Kylin可以在Hadoop集群的任意节点启动,可以在Master节点上运行Kylin,但是为了稳定性,建议将Kylin部署到一个干净的Hadoop client节点上,该节点上要保证有Hadoop、Hive、Hbase即可,并且当前节点和集群中其他节点可以免密访问。Kylin提供了一个创建样例Cube 脚本,脚本会创建五个样例Hive表,运行 ${KYLIN_HOME}/bin/sample.sh,此脚本会向Hive默认库中导入五个样例表,并且在Kylin中创建“learn_kylin”工程。
apache kylin操作使用教程
07-07
在操作使用Kylin之前,需要了解的是Kylin依赖于Hadoop集群,同时需要安装Hive和HBase。由于Kylin的数据立方体构建是基于Hive中的事实表和维度表的,因此在使用Kylin之前,你的Hive中需要有数据表存在。 文档中提到...
Kylin加Windows AD子域配置
10-01
Kylin加Windows AD子域配置,使得UOS国产操作系统可以加入windiwsAD域控,实现AD身份认证
phpLDAPadmin的使用
09-05
Linux系统下 phpLDAPadmin的使用
kylin使用文档
03-12
ylin二进制包中包含了一份用于测试的样例数据集,总共大小仅1MB左右,共计3张表,其中事实表有 ...kylin仅支持星型数据模型,这里用到的样例数据集就是一个规范的星型模型结构,它总共包含了3个数据表
大数据处理工具Kylin使用文档概述
05-19
它可以与 LDAP、Kerberos 等认证系统集成,实现用户认证授权,以确保数据的安全性。通过设置用户角色和权限,可以精确控制不同用户对数据和资源的访问。 总的来说,Apache Kylin 是一个高效的大数据分析解决方案...
二、openldap整合kylin
dockj的博客
12-01 1262
#一、kylin用户准备 编辑kylin用户配置文件,导入到openldap中,将kylin相关的账户数据放置到ou=kylin,dc=bigdata,dc=ly目录下,由于kylin需要维护用户和角色的相关信息,因此设置cn=People,ou=kylin,dc=bigdata,dc=ly下存放kylin的用户信息,ou=Group,ou=kylin,dc=bigdata,dc=ly存放kyli...
kylin4.0.2后台登录输入用户名后提示login incorret
qq_17793421的博客
04-08 1373
URL:https://askubuntu.com/questions/1113704/tty-doesnt-wait-for-password
kylin入门使用
TU_JCN的博客
08-18 1047
kylin的入门使用 我们kylin环境安装成功之后,我们就可以在hive当中创建数据库以及数据库表,然后通过kylin来实现数据的查询 第一步:创建hive数据库以及表并加载以下数据 dept.txt 10 ACCOUNTING 1700 20 RESEARCH 1800 30 SALES 1900 40 OPERATIONS 1700 emp.txt 7369 SMITH CLERK 7902 1980-12-17 800.00 20 7499 ALLEN SALESMAN 7698 1981-2
银河麒麟kylinV10登录界面输入密码后卡死
热门推荐
博客
06-10 1万+
银河麒麟kylinV10登录界面输入密码后卡死不动
Apache Kylin在马蜂窝数据分析师的角色转变
"Kylin在马蜂窝数据分析团队的应用实战" Apache Kylin 是一款开源的分布式分析型数据库,...通过 Kylin,数据分析师不再仅仅是数据的使用者,而是成为数据价值链中的积极参与者,从而更好地服务于快速变化的业务需求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值