2.09 - Presto 目标连接器安全准则 - Teradata QueryGrid

Teradata® QueryGrid™ 安装和用户指南

prodname
Teradata QueryGrid
vrm_release
2.09
created_date
2019 年 5 月
category
安装
用户指南
管理
配置
featnum
B035-5991-059K-CHS

LDAP

可将 Presto 目标连接器配置为使用 LDAP 身份验证。

有关设置 Presto LDAP 配置的详细信息,请参阅 http://www.info.teradata.com 中的Teradata Presto DocumentationTeradata for Hadoop > Teradata Distribution of Presto > Teradata Distribution of Presto

目前,QueryGrid 仅支持涉及用户名和密码的简单 LDAP 身份验证机制。Presto 目标连接器将用户名和密码发送到内部协调器代码,并使用外部 LDAP 服务验证这些凭据。Active Directory 和 Open LDAP 均受支持。Presto 需要使用 Secure LDAP (LDAPS),因此请确保已在 LDAP 服务器上启用 TLS。有关如何配置 Presto 以通过 HTTPS 启用 LDAP 身份验证的 Presto 文档,请访问 http://teradata.github.io/presto/docs/current/security/ldap.html

使用 LDAP 安全模型时,Presto 目标连接器需要设置以下属性。
设置 说明
端口 设置为 HTTPS 服务器端口,或 presto config.properties 文件中 http-server.https.port 的值。
身份验证机制 设置为 LDAP。
用户名 设置为 LDAP 用户名。
密码 设置为 LDAP 用户密码。
SSL 可信或密钥存储的路径 设置为 Java 可信存储或密钥存储绝对路径。
SSL 可信或密钥存储的密码 设置为您在 SSL 可信或密钥存储的路径属性中输入的 Java 可信存储或密钥存储文件的密码。

有关详细信息,请参阅Presto 连接器和链接属性

Kerberos

您可以设置 QueryGrid 对 Presto 目标连接器使用 Kerberos 身份验证;Presto 连接器采用两种形式的 Kerberos 身份验证:

Username/Password
在将查询发送到数据源之前,Presto 目标连接器使用用户名和密码向 Kerberos 进行身份验证。
Kerberos Keytab
可将 Presto 配置为启用 Kerberos Keytab 身份验证。