管理 LDAP 用户 - 7.3

Talend安装指南

Version
7.3
Language
中文(简体)
Operating system
Linux
Subscription type
订阅
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
安装和升级
Last publication date
2022-10-30
适用产品...

Big Data Platform

Data Fabric

Data Management Platform

Data Services Platform

MDM Platform

Real-Time Big Data Platform

步骤

  1. 编辑文件 <TomcatPath>/webapps/tdqportal/WEB-INF/conf/webapp/ldap_authorizations.xml 并修改 LDAP 服务器的 LDAP 参数。
    特性名 描述
    HOST LDAP 服务器主机名。
    PORT LDAP 服务器端口。
    ADMIN_USER LDAP 服务器管理员用户名。
    ADMIN_PSW LDAP 服务器管理员密码。
    BASE_DN LDAP 服务器基域
    USER_SEARCH_PATH Talend DQ Portal 在其下寻找用户的节点。
    USER_OBJECT_CLASS 对应于用户的 objectClass。
    USER_ID_ATTRIBUTE_NAME 包含用户标识符的特性的名称。
    USER_NAME_ATTRIBUTE_NAME 包含用户名的特性的名称。
    SUPER_ADMIN_ATTRIBUTE_NAME 包含管理员信息的特性的名称。

    此属性必须与 USER_ATTRIBUTE name="superAdmin" 属性匹配。

    USER_MEMBEROF_ATTRIBUTE_NAME 此属性必须与 USER_ATTRIBUTE name="memberOf" 属性匹配。
    USER_ATTRIBUTE 要在查询 LDAP 服务器时加载的用户特性。
    GROUP_SEARCH_PATH Talend DQ Portal 在其下寻找组的节点。
    GROUP_OBJECT_CLASS 对应于组的 objectClass。
    GROUP_ID_ATTRIBUTE_NAME 包含组标识符的特性的名称。
    GROUP_ATTRIBUTE 要在查询 LDAP 服务器时加载的组特性。
    ACCESS_GROUP_NAME 如指定,用户必须属于该组才能访问 Talend DQ Portal
    GROUP_MEMBERS_ATTRIBUTE_NAME 如果指定了 ACCESS_GROUP_NAME,此特性必需包含属于该组的用户的列表。
  2. 单击 按钮,并在打开的菜单中单击 Users Management (用户管理),以检查用户和角色。
  3. 使用 LDIF 文件模板添加用户。

    例如,我们假设 DN 为 ou=People,dc=talend,dc=com,用户组为 ou=/spagobi/talend/tdq_user

    要添加用户组,请使用以下 LDIF 模板:

    dn: ou=Group,dc=talend,dc=com
    objectClass: top
    objectClass: organizationalUnit
    ou: Group
    
    dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/admin
    ou: /spagobi/admin
    
    dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/dev
    ou: /spagobi/dev
    
    dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/test
    ou: /spagobi/test
    
    dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/user
    ou: /spagobi/user
    
    dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/talend/tdquser
    ou: /spagobi/talend/tdquser

    要添加用户组,请使用以下 LDIF 模板:

    dn: ou=Group,dc=talend,dc=com
    objectClass: top
    objectClass: organizationalUnit
    ou: Group
    
    dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/admin
    ou: /spagobi/admin
    
    dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/dev
    ou: /spagobi/dev
    
    dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/test
    ou: /spagobi/test
    
    dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/user
    ou: /spagobi/user
    
    dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/talend/tdquser
    ou: /spagobi/talend/tdquser
  4. 将 LDIF 数据加载到 LDAP 目录服务器中。