身份验证Graph
身份验证用于将会话映射到特定用户,从而实现访问控制。
当客户端连接到NebulaGraph时,NebulaGraph会创建一个会话,会话中存储连接的各种信息,如果开启了身份验证,就会将会话映射到对应的用户。
Note
默认情况下,身份验证功能是关闭的,用户可以使用root用户名和任意密码连接到NebulaGraph。
NebulaGraph支持两种身份验证方式:本地身份验证和LDAP验证。
本地身份验证Graph
本地身份验证是指在服务器本地存储用户名、加密密码,当用户尝试访问NebulaGraph时,将进行身份验证。
启用本地身份验证Graph
-
编辑配置文件
nebula-graphd.conf(默认目录为/usr/local/nebula/etc/),设置--enable_authorize=true并保存退出。 -
重启NebulaGraph服务。
Note
开启身份验证后,默认的God角色账号为root,密码为nebula。角色详情请参见Graph。
LDAP验证Graph
轻型目录访问协议(LDAP)是用于访问目录服务的轻型客户端-服务器协议,可以实现账号集中管理。 启用LDAP验证后,LDAP中存储的用户优先级高于本地用户。例如本地和LDAP都有一个名为Amber的用户,则优先从LDAP读取该用户的设置和角色信息。
启用LDAP验证Graph
Enterpriseonly
当前仅企业版支持集成LDAP进行身份验证,详情请参见使用LDAP进行身份验证。
最后更新: August 20, 2021