هذه الصفحة لا تنطبق على ClickHouse Cloud. الميزة الموثقة هنا غير متاحة في خدمات ClickHouse Cloud.
راجع دليل التوافق مع Cloud الخاص بـ ClickHouse لمزيد من المعلومات.
1
تهيئة إعدادات اتصال LDAP في ClickHouse
-
اختبر اتصالك بخادم LDAP العام هذا:
ستكون الاستجابة على نحوٍ مشابه لما يلي:
-
حرّر ملف
config.xmlوأضف ما يلي لتهيئة LDAP:
الوسوم
<test_ldap_server> هي تسمية اعتباطية لتمييز خادم LDAP معيّن.في هذا المثال، بما أن الخادم العام يستخدم المنفذ 389 ولا يستخدم منفذًا آمنًا، فإننا نعطّل TLS لأغراض الشرح.
راجع صفحة توثيق LDAP لمزيد من التفاصيل حول إعدادات LDAP.
-
أضف القسم
<ldap>إلى القسم<user_directories>لتهيئة تعيين الأدوار للمستخدمين. يحدّد هذا القسم كيفية مصادقة المستخدم والدور الذي سيحصل عليه. في هذا المثال الأساسي، سيحصل أي مستخدم تتم مصادقته عبر LDAP علىscientists_role، والذي سيُعرَّف في خطوة لاحقة في ClickHouse. يجب أن يبدو القسم مشابهًا لما يلي:هذه هي الإعدادات الأساسية المستخدمة أعلاه: - أعد تشغيل ClickHouse server لتطبيق الإعدادات.
2
تكوين أدوار قاعدة بيانات ClickHouse وصلاحياتها
تفترض الإجراءات الواردة في هذا القسم أن ميزة SQL للتحكم في الوصول وإدارة الحسابات في ClickHouse قد تم تفعيلها. لتفعيلها، راجع دليل مستخدمي SQL والأدوار.
-
أنشئ دورًا في ClickHouse بالاسم نفسه المستخدم في قسم تعيين الأدوار في ملف
config.xml -
امنح الدور الامتيازات المطلوبة. تمنح التعليمة التالية امتيازات المسؤول لأي مستخدم يمكنه المصادقة عبر LDAP:
3
اختبر إعداد LDAP
- سجّل الدخول باستخدام عميل ClickHouse
استخدم الأمر
ldapsearch في الخطوة 1 لعرض جميع المستخدمين المتاحين في الدليل، وكلمة المرور لجميع المستخدمين هي password-
اختبر أن المستخدم تم ربطه بشكل صحيح بالدور
scientists_roleوأن لديه أذونات المسؤول