身份验证Graph
身份验证用于将会话映射到特定用户,从而实现访问控制。
当客户端连接到NebulaGraph时,NebulaGraph会创建一个会话,会话中存储连接的各种信息,如果开启了身份验证,就会将会话映射到对应的用户。
说明:默认情况下,身份验证功能是关闭的,输入任意用户名和密码都可以连接到NebulaGraph。
NebulaGraph支持两种身份验证方式:本地身份验证和LDAP验证。
本地身份验证Graph
本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问NebulaGraph时,将进行身份验证。
启用本地身份验证Graph
-
编辑配置文件
nebula-graphd.conf
(默认目录为/usr/local/nebula/etc/
),设置--enable_authorize=true
并保存退出。 -
重启NebulaGraph服务。
说明:开启身份验证后,默认的God角色账号为
root
,密码为nebula
。角色详情请参见Graph。
LDAP验证Graph
轻型目录访问协议(LDAP)是用于访问目录服务的轻型客户端-服务器协议,可以实现账号集中管理。 启用LDAP验证后,LDAP中存储的用户优先级高于本地用户。例如本地和LDAP都有一个名为Amber
的用户,则优先从LDAP读取该用户的设置和角色信息。
启用LDAP验证Graph
当前仅企业版支持集成LDAP进行身份验证,详情请参见使用LDAP进行身份验证(TODO: doc)。
最后更新: March 23, 2021