学习 Kylin(五):集成 LDAP

Apache Kylin 版本:2.5.2

在生产环境下,通过集成 LDAP 实现了 Apache Kylin 的身份认证。

生成密码

为了安全起见,conf/kylin.properties 配置文件中的密码是通过 AES 算法加密的。

将密码明文加密为密文,执行命令:

cd $KYLIN_HOME/tomcat/webapps/kylin/WEB-INF/lib  
java -classpath kylin-server-base-2.5.2.jar:kylin-core-common-2.5.2.jar:spring-beans-4.3.10.RELEASE.jar:spring-core-4.3.10.RELEASE.jar:commons-codec-1.7.jar org.apache.kylin.rest.security.PasswordPlaceholderConfigurer AES <密码>  

配置

编辑 conf/kylin.properties 文件:

# 启用 LDAP
kylin.security.profile=ldap

# LDAP 服务
kylin.security.ldap.connection-server=ldap://<LDAP_HOST>:839  
kylin.security.ldap.connection-username=anthony  
kylin.security.ldap.connection-password=<密文>

# LDAP 管理员组
kylin.security.acl.admin-role=admin

# LDAP 用户和用户组
kylin.security.ldap.user-search-base=ou=people,dc=dyingbleed,dc=com  
kylin.security.ldap.user-search-pattern=cid={0}  
kylin.security.ldap.user-group-search-base=ou=group,dc=dyingbleed,dc=com  

重启服务

重启服务:

bin/kylin.sh stop  
bin/kylin.sh start  

参考