我正在使用 Streamset Data Collector 版本 3.19.1,目前正在尝试将 Streamset 与 LDAP 服务器集成以进行身份验证,我成功完成了集成,但是我们在配置角色和组时遇到了困难,就像在文件中一样基于。 即,在基于文件的情况下,您需要配置三件事:a) 用户 b) 角色 c) 组
<user name>: MD5:<md5-text>, user, <role> [, <additional role>, <additional role>...] [, group:<group>, group:<additional group>...]
如果你看一下上面的语法,有用户名可以是用户定义的,然后有用户它是固定值,然后我们有角色 它可以是(管理员、经理、创建者和 guest )之一,最后我们再次用户定义了组,这可以用于 Multi-Tenancy 。
但是现在与 Streamset 提供的 LDAP 配置相比,我们只需配置以下属性。
<ldap group>:<SDC role>,<additional SDC role>,<additional SDC role>);<ldap group>:<SDC role>,<additional SDC role>...
从上面的语法中我们可以看到可以配置,它是用户定义的,SDC角色可以是以下之一(管理员,经理,创建者和 guest ),配置将如下所示
DEV:creator;OPS:manager;
如何为组和角色配置LDAP规则映射,目前我只能映射LDAP中的角色,请求任何人在这里帮忙,我尽力了不幸的是找不到任何解决方案来解决。
最佳答案
您也可以对组使用相同的配置。遵循我的环境。
http.authentication.ldap.role.mapping=operators:admin;
要获取组 ldap-login-conf 需要进行如下配置:-
roleBaseDn="OU=operations,OU=test_groups,OU=groups,OU=sdc,DC=example,DC=COM"
roleNameAttribute="cn"
roleMemberAttribute="member"
roleObjectClass="group"
roleFilter="member={dn}";
关于authentication - 如何使用 LDAP 身份验证启用 Streamset Mutitenancy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65231902/