【问题标题】:LDAP ACL Plugin for ZookeeperZookeeper 的 LDAP ACL 插件
【发布时间】:2015-10-06 23:00:16
【问题描述】:

我已经定制了一个新的 LDAP 插件来提供基本的 Zookeeper 身份验证。 像

这样的东西

setAcl /zookeeperPath ldap:<Group>:crwda

当我检查 znodes 时

addAuth ldap:<uid>:password

将授予我访问 znode 的权限

我知道这可以使用 kerberos 来完成。但在我的企业中,Linux Auth 是通过 sssd 进行的。 kerberos 未启用。

恐怕我做了一些不应该做的定制。因为,我没有从互联网上得到任何参考来做到这一点。

如果有任何已经使用过的插件,请帮忙。

【问题讨论】:

    标签: apache-zookeeper


    【解决方案1】:

    zookeeper 没有 ldap auth 插件。由于 zookeeper 支持 SASL kerberos 身份验证。但是可以使用 Active Directory 或 LDAP 组权限设置其他 ACL。这可以通过实现来实现

    org.apache.zookeeper.server.auth.AuthenticationProvider
    

    并将 -D 参数设置为

    -Dzookeeper.authProvider.1=class.path.to.XyzAuthenticationProvider
    

    【讨论】:

    • 您能详细说明 [AuthenticationProvider] 的实现吗?你有一个项目的github链接吗?我正在尝试使融合信任 Azure AD ACL,但到目前为止它还没有工作
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-02-19
    • 1970-01-01
    • 2020-02-14
    • 1970-01-01
    • 2019-11-18
    • 2018-01-29
    • 1970-01-01
    相关资源
    最近更新 更多