如何使用符合LDAP的身份服務(wù)配置身份認證,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
從事重慶服務(wù)器托管,服務(wù)器租用,云主機,虛擬主機,域名注冊,CDN,網(wǎng)絡(luò)代維等服務(wù)。
1) 登錄到Cloudera Manager管理控制臺。
2) 選擇管理>設(shè)置。
3) 為 類別過濾器選擇外部身份認證以顯示設(shè)置。
4) 對于“身份認證后端順序”,選擇Cloudera Manager應(yīng)為登錄嘗試查找身份認證憑證的順序。
5) 對于“外部身份認證類型”,選擇“ LDAP”。
6) 在LDAP URL屬性中,提供LDAP服務(wù)器的URL和(可選)作為URL的一部分的基礎(chǔ)專有名稱(DN)(搜索基礎(chǔ))(例如) ldap://ldap-server.corp.com/dc=corp,dc=com。
7) 如果您的服務(wù)器不允許匿名綁定,請?zhí)峁┯糜诮壎ǖ侥夸浀挠脩鬌N和密碼。這些是LDAP綁定用戶專有名稱和 LDAP綁定密碼屬性。默認情況下,Cloudera Manager假定匿名綁定。
8) 使用以下方法之一搜索用戶和組:
? 您可以使用“用戶”或“組”搜索過濾器,LDAP User Search Base, LDAP User Search Filter, LDAP Group Search Base and LDAP Group Search Filter設(shè)置進行搜索。這些允許您將基本DN與搜索過濾器結(jié)合使用,以允許更大范圍的搜索目標。
? 或者,指定一個基本的專有名稱(DN),然后在LDAP專有名稱模式 屬性中提供“專有名稱模式” 。
9) 重新啟動Cloudera Manager Server。
cp $JAVA_HOME/jre/lib/security/cacerts $JAVA_HOME/jre/lib/security/jssecacerts$ /usr/java/latest/bin/keytool -import -alias nt_domain_name-keystore /usr/java/latest/jre/lib/security/jssecacerts -file path_to_CA_cert
export CMF_JAVA_OPTS="-Xmx2G -XX:MaxPermSize=256m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp -Djavax.net.ssl.trustStore=/usr/java/default/jre/lib/security/jssecacerts -Djavax.net.ssl.trustStorePassword=changeit"
看完上述內(nèi)容,你們掌握如何使用符合LDAP的身份服務(wù)配置身份認證的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!
網(wǎng)站標題:如何使用符合LDAP的身份服務(wù)配置身份認證
URL網(wǎng)址:http://bm7419.com/article46/goeihg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標簽優(yōu)化、面包屑導(dǎo)航、小程序開發(fā)、網(wǎng)站收錄、商城網(wǎng)站、品牌網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)