使用LDAP進行Apache Drill

Question

我希望通過LDAP身份驗證來保護Apache Drill WebUI，並瞭解如何使這項工作有效？

user.manager.ldap.host=ldap.example.com 
user.manager.ldap.port=636 
user.manager.ldap.useSsl=true 
user.manager.ldap.userBase=dc=example,dc=com 
user.manager.ldap.userIdProperty=uid 
user.manager.ldap.emailProperty=mail 
user.manager.ldap.bindAccount=cn=read-only-admin,dc=example,dc=com 
user.manager.ldap.bindPassword=password 
user.manager.ldap.allowedGroups=azkaban-ldap-group 
user.manager.ldap.groupSearchBase=ou=Groups,dc=example,dc=com 
user.manager.ldap.embeddedGroups=false 

將類似的東西驚人：

我使用LDAP如下能夠設置阿茲卡班。

Answer 1

Drill's WebServer使用PAM模塊根據用戶名和密碼進行身份驗證。如果你的環境中有LDAP設置（我不擅長如何做到這一點，並且沒有特定於Drill的情況，請參考1），那麼pam模塊應該能夠使用該基礎設施。您只需在（/etc/pam.d/）下創建一個pam配置文件，以滿足您的安全需求，並配置Drill使用的pam配置文件。示例配置在2處共享。