هذه الصفحة لا تنطبق على ClickHouse Cloud. الميزة الموثقة هنا غير متاحة في خدمات ClickHouse Cloud.
راجع دليل التوافق مع Cloud الخاص بـ ClickHouse لمزيد من المعلومات.
تهيئة إعدادات اتصال LDAP في ClickHouse
-
اختبر اتصالك بخادم LDAP العام هذا:
ستكون الاستجابة على نحوٍ مشابه لما يلي:
-
حرّر ملف
config.xmlوأضف ما يلي لتهيئة LDAP:
الوسوم
<test_ldap_server> هي تسمية اعتباطية لتمييز خادم LDAP معيّن.| Parameter | Description | Example |
|---|---|---|
| host | اسم المضيف أو عنوان IP لخادم LDAP | ldap.forumsys.com |
| port | منفذ الدليل لخادم LDAP | 389 |
| bind_dn | مسار القالب للمستخدمين | uid={user_name},dc=example,dc=com |
| enable_tls | ما إذا كان سيتم استخدام LDAP الآمن | no |
| tls_require_cert | ما إذا كان الاتصال يتطلب شهادة | never |
في هذا المثال، بما أن الخادم العام يستخدم المنفذ 389 ولا يستخدم منفذًا آمنًا، فإننا نعطّل TLS لأغراض الشرح.
راجع صفحة توثيق LDAP لمزيد من التفاصيل حول إعدادات LDAP.
-
أضف القسم
<ldap>إلى القسم<user_directories>لتهيئة تعيين الأدوار للمستخدمين. يحدّد هذا القسم كيفية مصادقة المستخدم والدور الذي سيحصل عليه. في هذا المثال الأساسي، سيحصل أي مستخدم تتم مصادقته عبر LDAP علىscientists_role، والذي سيُعرَّف في خطوة لاحقة في ClickHouse. يجب أن يبدو القسم مشابهًا لما يلي:هذه هي الإعدادات الأساسية المستخدمة أعلاه:Parameter Description Example server التسمية المعرّفة في قسم ldap_servers السابق test_ldap_server roles أسماء الأدوار المعرّفة في ClickHouse التي سيُعيَّن المستخدمون إليها scientists_role base_dn المسار الأساسي لبدء البحث عن مجموعات المستخدم dc=example,dc=com search_filter ldap search filter لتحديد المجموعات المطلوب اختيارها لتعيين المستخدمين (&(objectClass=groupOfUniqueNames)(uniqueMember={bind_dn}))attribute اسم السمة التي يجب إرجاع القيمة منها cn - أعد تشغيل ClickHouse server لتطبيق الإعدادات.
تكوين أدوار قاعدة بيانات ClickHouse وصلاحياتها
تفترض الإجراءات الواردة في هذا القسم أن ميزة SQL للتحكم في الوصول وإدارة الحسابات في ClickHouse قد تم تفعيلها. لتفعيلها، راجع دليل مستخدمي SQL والأدوار.
-
أنشئ دورًا في ClickHouse بالاسم نفسه المستخدم في قسم تعيين الأدوار في ملف
config.xml -
امنح الدور الامتيازات المطلوبة. تمنح التعليمة التالية امتيازات المسؤول لأي مستخدم يمكنه المصادقة عبر LDAP:
اختبر إعداد LDAP
- سجّل الدخول باستخدام عميل ClickHouse
استخدم الأمر
ldapsearch في الخطوة 1 لعرض جميع المستخدمين المتاحين في الدليل، وكلمة المرور لجميع المستخدمين هي password-
اختبر أن المستخدم تم ربطه بشكل صحيح بالدور
scientists_roleوأن لديه أذونات المسؤول