LDAP Link 服务

LDAP Link 可实现 LDAP 与 Vertica 服务器同步。从而不必在 LDAP 服务器和 Vertica 服务器上分别管理两套不同的用户和组或角色。使用 LDAP 同步,Vertica 服务器可作为 LDAP 服务器复制数据库使用。

自动同步

使用 LDAP Link 服务允许 Vertica 服务器与现有的目录服务(例如 MS Active Directory 或 OpenLDAP)深度整合。Vertica 服务器可自动同步:

  • LDAP 用户与 Vertica 用户进行同步

  • LDAP 组与 Vertica 角色进行同步

在 LDAP 服务器中管理所有用户和用户组属性。如果您是 Vertica 数据库管理员,只需要在用户和用户组上设置 Vertica 分析型数据库的访问权限。

使用编录中提供的 LDAP Link 连接参数配置 LDAP Link。有关详细信息,请参阅通用参数和连接参数

通过 LDAP Link 试运行元函数,您可以在对数据库进行任何更改之前配置离散阶段中的服务。这些阶段为:

  1. LDAP Link 绑定:在 LDAP 服务器和 Vertica 数据库之间建立连接

  2. LDAP Link 搜索:在 LDAP 服务器中搜索用户和组

  3. LDAP Link 同步:将 LDAP 用户和组映射到其在 Vertica 中的等效项

查询系统表 LDAP_LINK_DRYRUN_EVENTS,以查看每个试运行的结果。

有关试运行和配置 LDAP Link 的详细信息,请参阅使用试运行元函数配置 LDAP Link

按以下所示启用 LDAP Link:

=> ALTER DATABASE dbname SET PARAMETER LDAPLinkURL='ldap://example.dc.com',
    LDAPLinkSearchBase='dc=DC,dc=com', LDAPLinkBindDN='CN=jsmith,OU=QA,DC=dc,DC=com,
    LDAPLinkBindPswd='password',LDAPLinkFilterUser='(objectClass=inetOrgPerson)', LDAPLinkFilterGroup='(objectClass=group)', LDAPLinkOn=1;
=> SELECT ldap_link_sync_start();

请参阅LDAP Link 参数

启用 LDAP Link 后,按照以下工作流进行同步:

  1. 系统管理员在 LDAP 服务器上创建用户和用户组。

  2. 系统管理员创建所需要的 LDAP Link 服务参数并启用这个服务。

  3. 通过使用 LDAP Link 服务,Vertica 分析型数据库可将 Application LDAP 的用户和用户组复制到 Vertica 数据库,以此创建 Vertica 用户和角色。

  4. LDAP 服务器使用 Kerberos (KDC) 对登录 Vertica 的用户进行身份验证。

    • LDAP 用户被分配正确的身份验证类型之后,可以登录 Vertica。

    • 登录后,您可以使用 GRANT 语句授予用户权限或将其加入组。