Skip to main content
版本:Next(1.7.0)

LDAP

LDAP(Lightweight Directory Access Protocol)配置,默认安装部署后,只支持配置的静态用户和密码登录(只能配置一个),如果需要支持多用户登录可以使用LDAP

1. 实现逻辑介绍

默认方式的配置linkis-mg-gateway.properties

#默认用户名
wds.linkis.admin.user=hadoop
#默认密码
wds.linkis.admin.password=123456

登陆请求处理时org.apache.linkis.gateway.security.UserPwdAbstractUserRestful#tryLogin, 如果登陆用户名/用户密码和配置的默认值不一致,会走LDAP模式。 LDAP核心处理 org.apache.linkis.gateway.security.LDAPUserRestful#login 通过调用jdk通用的ldap工具类进行认证。 javax.naming.ldap.InitialLdapContext#InitialLdapContext(java.util.Hashtable<?,?>, javax.naming.ldap.Control[])

2. 使用方式

前提是有可用的LADP服务

2.1 Step1 开启ladp登陆验密方式

修改linkis-mg-gateway.properties配置

将LDAP相关参数填入

##LDAP
#ldap服务地址
wds.linkis.ldap.proxy.url=ldap://localhost:1389/
#Directory Name(DN) ldap的目录构成
wds.linkis.ldap.proxy.baseDN==dc=linkis,dc=org
#用户名格式化 一般无需要配置
wds.linkis.ldap.proxy.userNameFormat=

2.2 Step2 重启linkis-mg-gateway 的服务

修改配置后,需要重启linkis-mg-gateway服务 sh sbin/linkis-daemon.sh start mg-mgtaeway,才能生效

3 注意事项

  • 认证类型使用的是java.naming.security.authentication(安全类型,三个值:none,simple或strong。)中的simple模式

  • 关于ldap的介绍可以参考LDAP目录服务器介绍