配置管理控制台
完成 安装管理控制台 (MC)中的步骤后,需要通过客户端浏览器连接进行配置。MC 配置助手可指导完成创建 Linux
MC super 管理员帐户、存储位置和 MC 需要运行的其他设置的过程。配置过程中提供的信息将会存储在 /opt/vconsole/config/console.properties 文件中。
如果在配置助手结束后需要更改设置(例如端口分配),请使用主页 (Home) > MC 设置 (MC Settings) 页面。
如何配置 MC
-
打开浏览器会话。
-
输入在其上安装 MC 的服务器的 IP 地址或主机名,包括默认的 MC 端口 5450。例如,使用 IP 地址输入以下内容:
https://10.20.30.40:5450/或者,输入以下内容作为主机名:
https://hostname:5450/ -
按照配置助手执行操作。
关于 MC Super 管理员的身份验证
在配置过程的最后一步,需要选择 MC Super 管理员的身份验证方法。可以决定由 MC 对 MC super 进行身份验证并完成该过程,也可以选择 LDAP。
如果选择 LDAP,请针对新创建的 MC super 管理员提供以下信息:
-
企业 LDAP 服务主机(IP 地址或主机名)。
-
LDAP 服务器运行端口(默认为 389)。
-
用于基本搜索/查找/身份验证条件的 LDAP DN(可分辨名称)。至少指定 DC(域组件)字段。例如:
dc=vertica, dc=com生成唯一的组织标识符,如企业 Web URL vertica.com -
默认的组织单位 (ou) 搜索路径。例如:
ou=sales, ou=engineering。 -
用户名 (uid)、公用名 (cn) 的搜索属性,等等。例如
uid=jdoe, cn=Jane Doe。 -
MC super 管理员的绑定 DN 和密码。
-
大多数情况下,需要提供“绑定为管理员 (Bind as administrator)”字段、用于建立所有 LDAP 操作(例如搜索)的 LDAP 服务连接的信息。MC 管理员只要拥有搜索权限,即可使用自己的 LDAP 凭据而不是管理员的用户名和密码。
如果选择匿名绑定
除非明确地将 LDAP 服务器配置为拒绝匿名捆绑,否则,如果您为 MC 管理员选择了“匿名捆绑”,则底层 LDAP 协议不会导致 MC 的 配置身份验证进程失败。在 MC 上对 LDAP 身份验证使用匿名捆绑之前,请先确保您的 LDAP 服务器已配置为显式禁用/启用此选项。有关详细信息,请参阅 Infusion Technology Solutions 上的文章以及有关访问控制的 OpenLDAP 文档。
后续操作
单击完成 (Finish) 后不久应该会在浏览器中看到一个状态。但是,可能会在几秒钟内只看到一个空白页面。在此短暂的过程中,MC 以本地用户“root”身份运行足够绑定到端口号 5450 的时间。然后,MC 切换到刚刚创建的 MC super 管理员帐户,重新启动 MC,并显示 MC 登录页面。
管理客户端连接
连接到 MC 的每个客户端会话都使用来自 MaxClientSessions(一个数据库配置参数)的连接。此参数决定了在单个数据库群集节点上可以运行的最大会话数。有时映射到同一数据库帐户的多个 MC 用户会同时监控“概览和活动 (Overview and Activity)”页。