Zookeeper 的 LDAP ACL 插件
LDAP ACL Plugin for Zookeeper
我定制了一个新的 LDAP 插件来提供基本的 Zookeeper 身份验证。
像
这样的东西
setAcl /zookeeperPath ldap:<Group>:crwda
当我检查 znode 时
addAuth ldap:<uid>:password
将授予我访问 znodes
我知道这可以使用 kerberos 来完成。但是在我的企业中 Linux Auth 是通过 sssd 执行的。 kerberos 未启用。
恐怕我做了一些不该做的定制。因为,我没有从互联网上得到任何参考来做这件事。
如果有任何已经使用过的插件请帮助。
zookeeper 没有 ldap auth 插件。由于 zookeeper 支持 SASL kerberos 身份验证。但是可以使用 Active Directory 或 LDAP 组权限设置其他 ACL。这可以通过实施
来实现
org.apache.zookeeper.server.auth.AuthenticationProvider
并将-D参数设置为
-Dzookeeper.authProvider.1=class.path.to.XyzAuthenticationProvider
我定制了一个新的 LDAP 插件来提供基本的 Zookeeper 身份验证。 像
这样的东西setAcl /zookeeperPath ldap:<Group>:crwda
当我检查 znode 时
addAuth ldap:<uid>:password
将授予我访问 znodes
我知道这可以使用 kerberos 来完成。但是在我的企业中 Linux Auth 是通过 sssd 执行的。 kerberos 未启用。
恐怕我做了一些不该做的定制。因为,我没有从互联网上得到任何参考来做这件事。
如果有任何已经使用过的插件请帮助。
zookeeper 没有 ldap auth 插件。由于 zookeeper 支持 SASL kerberos 身份验证。但是可以使用 Active Directory 或 LDAP 组权限设置其他 ACL。这可以通过实施
来实现org.apache.zookeeper.server.auth.AuthenticationProvider
并将-D参数设置为
-Dzookeeper.authProvider.1=class.path.to.XyzAuthenticationProvider