使用LDAP进行Apache Drill

Question

我希望通过LDAP身份验证来保护Apache Drill WebUI，并了解如何使这项工作有效？

user.manager.ldap.host=ldap.example.com 
user.manager.ldap.port=636 
user.manager.ldap.useSsl=true 
user.manager.ldap.userBase=dc=example,dc=com 
user.manager.ldap.userIdProperty=uid 
user.manager.ldap.emailProperty=mail 
user.manager.ldap.bindAccount=cn=read-only-admin,dc=example,dc=com 
user.manager.ldap.bindPassword=password 
user.manager.ldap.allowedGroups=azkaban-ldap-group 
user.manager.ldap.groupSearchBase=ou=Groups,dc=example,dc=com 
user.manager.ldap.embeddedGroups=false 

将类似的东西惊人：

我使用LDAP如下能够设置阿兹卡班。

Answer 1

Drill's WebServer使用PAM模块根据用户名和密码进行身份验证。如果你的环境中有LDAP设置（我不擅长如何做到这一点，并且没有特定于Drill的情况，请参考1），那么pam模块应该能够使用该基础设施。您只需在（/etc/pam.d/）下创建一个pam配置文件，以满足您的安全需求，并配置Drill使用的pam配置文件。示例配置在2处共享。