数据仓库服务 GAUSSDB(DWS)-身份源配置:配置外部身份源
下载数据仓库服务 GAUSSDB(DWS)用户手册完整版
配置外部身份源
背景信息
该功能需要先配置外部身份源,配置成功后可自动或手动同步身份源里的用户,成功后即可使用外部账号登录。
操作步骤
- 登录 GaussDB (DWS) 管理控制台,在左侧导航栏中,单击“集群管理”。
- 在集群列表中,单击指定集群的名称,进入“集群详情”页面。
- 在左侧导航栏中,单击“用户管理”,进入用户管理页面。在用户管理页面切换至“外部身份源”页签,单击“身份源配置”按钮。
- 如果选择“LDAP”身份源类型,请参考表1。
表1 LDAP身份源配置说明 参数名称
参数值
说明
主机地址
ip地址
LDAP服务的IP地址。
端口
例:389或636
LDAP服务的端口,一般默认是389,SSL端口是636。
管理员账号
管理员账号
拥有权限查询用户列表的用户名称。
管理员密码
管理员密码
管理员账号对应的密码。
查询节点
例:OU=Domain Controllers,DC=test,DC=com
LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录。其几个关键词含义如下:
- base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的 域名 ,也可以写做o=test.com,前者更灵活一些。
- dc::Domain Component,域名部分。
- ou:Organization Unit,组织单位,用于将数据区分开。
- cn:Common Name,一般使用用户名。
- uid:用户id,与cn的作用类似。
- sn:Surname, 姓。
- rdn:Relative dn,dn中与目录树的结构无关的部分,通常存在cn或者uid这个属性里。
表示只同步该节点下的用户,可以是某个部门节点或者根节点。
查询条件
默认:(&(objectClass=user))
查询指定用户的过滤条件。默认查询节点下的所有用户。
用户名属性
例:sAMAccountName
该参数是表示LDAP服务中表示用户唯一名称的字段名,在Active Directory中为sAMAccountName,在openldap中为uid,请根据自身服务选择。
SSL连接
开启/关闭
开启后将使用ssl方式连接LDAP服务。
说明:如果开启SSL,在配置完成后请重启集群加载证书配置,重启完成后方可进行LDAP认证。
证书
ssl连接使用的证书文件
该证书由LDAP服务生成,开启ssl连接需要上传该证书。
自动同步
开启/关闭
开启后DWS将每天同步一次外部身份源中的用户。
- 如果选择“ OneAccess ”身份源类型,请参考表2。
表2 OneAccess身份配置说明 参数名称
参数值
说明
域名
oneaccess域名地址
OneAccess中的用户访问域名。
应用ID
应用ID
OneAccess中注册应用后分配的AppId。
应用标识
应用标识
OneAccess中注册应用后分配的ClientId,详情请参见使用前必读。
应用密钥
应用密钥
OneAccess中注册应用后分配的ClientSecret。
自动同步
开启/关闭
开启后DWS将每天同步一次外部身份源中的用户。
- 配置完成确认无误后单击“手动同步”进行用户同步。同步记录会在列表中展示。单击操作列“查看详情”可以看到同步成功和失败的用户,以及查看具体失败原因。
- 若用户已存在或者用户名不规范导致入库失败,可以在身份源服务中修改用户名再次同步。
- 如果同步删除用户失败,则需要确认用户是否存在依赖对象未删除。
- 创建OneAccess身份源后,需要在注册的应用中,开启API权限中“帐户管理接口的读权限”并且在认证集成中开启任意集成模式。
- 数据仓库服务GaussDB(DWS)_SQL on Anywhere
- 调用GaussDB(DWS) API接口_数据仓库服务调用API_如何调用API_在DWS中调用API
- 应用身份管理服务用户登录二次认证配置_应用身份管理_OneAccess-华为云
- DWS安全_数据仓库服务安全_DWS数据安全管理_DWS安全保障_DWS安全策略
- 可信分布式身份服务是什么_可信分布式身份服务怎么用_可信分布式身份服务
- DWS产品介绍_DWS产品优势_DWS功能_DWS使用场景_DWS是什么
- 华为云资料 2021年 7月刊
- 云数据迁移_什么是CDM_-华为云
- 什么是应用身份管理服务_应用身份管理_OneAccess-华为云
- 应用身份管理服务有哪些优势_应用身份管理_OneAccess-华为云
